Categorie: Accountancy

4. Het regelwoud

Inleiding

Compliance is in de kern gericht op het beheersen van risico’s die het realiseren van organisatiedoelen bedreigen. In eerdere hoofdstukken zagen we hoe deze functie zich ontwikkelde van een paradigma van regelnaleving naar een paradigma van risicobeheersing. Regels vormen daarbij niet het startpunt, maar wel het speelveld. De compliance officer die alleen regels ‘afvinkt’, mist de essentie van het vak, maar wie ze negeert, ontdekt vroeg of laat dat organisatiedoelen zich slecht verhouden tot het schenden van regels.

De veelheid aan regelgeving waaraan een accountantsorganisatie zich te houden heeft, en die bovendien vaak op elkaar ingrijpt, maakt dat de compliance officer niet om de regels heen kan. Niet als doel op zich, maar als structuur waarbinnen risicomanagement, kwaliteitsborging en ethisch handelen betekenis krijgen. In deze paragraaf verkennen we daarom hoe die regelgeving is opgebouwd, hoe verschillende bronnen zich tot elkaar verhouden, en hoe de samenhang tussen de beroepsgroepen binnen het kantoor vraagt om inzicht in elkaars regelgeving.

De gelaagdheid van regelgeving

Voor wie geen jurist is, zoals de meeste compliance officers in de accountantspraktijk (ik incluis), is het zinvol stil te staan bij de manier waarop regelgeving is opgebouwd en hoe de verschillende bronnen zich tot elkaar verhouden. Bovenaan staan internationale verdragen, zoals het Europees Verdrag voor de Rechten van de Mens, EVRM of het anti-witwasverdrag van de Raad van Europa. Daaronder volgen Europese verordeningen (zoals de AVG), die rechtstreeks van toepassing zijn in Nederland, en Europese richtlijnen, die eerst moeten worden omgezet in nationale wetgeving. Nationale wetten, zoals de Wta, Wwft en de Wet bescherming klokkenluiders, vormen het volgende niveau van regelgeving.

Onder de formele wetgeving bestaan lagere regels: algemene maatregelen van bestuur (amvb’s), ministeriële regelingen en beleidsregels. Deze geven vaak invulling aan open normen of verduidelijken de wijze van handhaving. Daarnaast is er beroepsspecifieke regelgeving. De regels van de NBA zijn, als verordeningen van een openbaar lichaam in de zin van de Grondwet, publiekrechtelijk van aard en hebben kracht van wet. Daaronder komen de gedragsregels van beroepsverenigingen als de NOB, het RB of NIRPA, die verenigingsrechtelijk zijn en alleen bindend voor leden.

Daar waar regels strijdig zijn met elkaar gaat in beginsel hogere regelgeving voor lagere regelgeving, en gaat specifieke regelgeving voor algemene regelgeving.

Een bijzondere plaats wordt ingenomen door jurisprudentie. Uitspraken van rechters kunnen richtinggevend zijn, bijvoorbeeld in het civiel recht (denk aan aansprakelijkheid), bestuursrecht (zoals boetes van de AP of AFM), of het tuchtrecht (de Accountantskamer). Ook de opvattingen en beleidsregels van toezichthouders als de AFM, AP, NBA of Belastingdienst vervullen een belangrijke rol, zelfs als ze formeel niet bindend zijn. In de praktijk scheppen ze wel degelijk verwachtingen waaraan organisaties worden gehouden, zeker als het gaat om wat een redelijk handelend beroepsbeoefenaar behoort te weten of doen.

Kantoorbreed en beroepsspecifiek

In de compliancepraktijk is een ander onderscheid van betekenis: regelgeving die voor het hele kantoor geldt, ongeacht discipline, en regels die juist gekoppeld zijn aan specifieke beroepsgroepen. De eerste categorie omvat onder meer de Wwft, de AVG, het Burgerlijk Wetboek (denk aan zorgplicht, wanprestatie en onrechtmatige daad), en nieuwe wetgeving zoals de Wet bescherming klokkenluiders of de WOO. Deze regels raken de organisatie als geheel en vereisen vaak integrale beleidsvorming en inrichting van processen.

De tweede categorie betreft wet- en regelgeving die specifiek is voor bijvoorbeeld accountants, fiscalisten, salarisadministrateurs of juridisch adviseurs. Hier lopen de regels uiteen: de samenstellende accountant heeft te maken met andere beroepsnormen dan de controlerend accountant, de fiscalist kent eigen geheimhoudingsplichten en meldverplichtingen, en de corporate finance-specialist opereert weer binnen andere regels.

Tenslotte zij nog opgemerkt dat er een wat vage scheidslijn bestaat tussen het domein van Compliance en Legal. In dit hoofdstuk zullen we ons beperken tot typische gedragsregels die het professioneel handelen van medewerkers van een accountantskantoor regelen. Dat betekent dat kwesties als vennootschapsrecht, voor zover het kantoor zelf betreffende, hier buiten beschouwing blijft. Dat wil niet zeggen dat het ondenkbaar is dat een compliance officer diens bestuur waarschuwt als het kantoor een ondernemingsraad zou moeten hebben volgens de wet, maar er geen heeft. Maar hier dit hoofdstuk beoogt slechts een betrekkelijk globaal beeld te geven van de meest in het oog springende regelingen die voor Compliance meestal van betekenis zijn. In ieder individueel geval zullen Bestuur, Legal en Compliance met elkaar scherp moeten krijgen wie waarvoor exact verantwoordelijk is en in welke vorm en mate.

Hoewel functiescheiding en belangentegenstelling soms functioneel kunnen zijn, is tussen Legal en Compliance vooral samenwerking en afstemming wenselijk. Gevechten om territorium of om een betere plek op de apenrots zijn tussen beiden echt onwenselijk.

Samenhang en wrijving tussen beroepsgroepen

Een accountantsorganisatie is zelden homogeen. Onder één dak werken professionals met verschillende rollen, regels en verantwoordelijkheden. Die diversiteit is waardevol, maar vormt ook een risico wanneer regels botsen of elkaar belemmeren. Geheimhoudingsplichten van fiscalisten kunnen haaks staan op de controlebehoefte van accountants. De onafhankelijkheidseisen uit de ViO kunnen adviesrelaties belemmeren. De meldplicht bij ongebruikelijke transacties (Wwft) kan strijdig lijken met cliëntbelangen of beroepsethiek.

Voor Compliance ligt hier een fundamentele taak: inzicht creëren in hoe regels elkaar raken, en mechanismen ontwerpen om dat spanningsveld hanteerbaar te maken. Dat vraagt om dialoog tussen beroepsgroepen, heldere procesafspraken en, niet in de laatste plaats, een scherp oog voor proportionaliteit.

Kantoorbrede regelgeving

Een accountantsorganisatie bestaat uit verschillende beroepsgroepen, elk met eigen verantwoordelijkheden en vaktechnische kaders. Maar er bestaat ook een aantal wettelijke regelingen die niet gebonden zijn aan één specifieke discipline, maar gelden voor de organisatie als geheel. Dergelijke regelgeving doorkruist disciplinegrenzen en vraagt om centrale borging. Een aantal daarvan wordt hierna kort beschreven.

Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft)

De Wwft verplicht accountants, fiscalisten, administrateurs en nog een reeks andere beroepsgroepen om cliëntenonderzoek te verrichten en ongebruikelijke transacties te melden. Hoewel de wet zijn oorsprong vindt in de financiële sector, is zij ook van toepassing op diverse vrije beroepsbeoefenaars. De toepassing is risicogebaseerd: het gaat niet om een uniforme checklist, maar om een proportionele beoordeling per cliëntrelatie en opdracht. De Wwft raakt zo niet alleen de controlepraktijk, maar juist ook samenstelopdrachten, fiscale advisering en waarderingskwesties. Opvallend aan de Wwft is dat hierin de facto toepassing van het 3LoD-model voorgeschreven wordt. De compliance officer heeft hier een coördinerende taak: zorgen dat de beleidsmatige inbedding, uitvoering, monitoring én meldprocedures intern op orde zijn. De derde lijn, de audit functie, is bij organisaties waar dat passend is, pakweg 50 of meer medewerkers, ook wettelijk verplicht. In de praktijk betekent dat voor de meeste accountantskantoren dat zij deze rol extern moeten inhuren.

De Wwft verplicht nog tot enkele zaken die vaak onbenoemd blijven, maar waar vanuit Compliance wel aandacht voor moet bestaan. Te denken valt aan een opleidingsverplichting, een verplichting medewerkers te toetsen op geschiktheid, een nogal strikte geheimhoudingsplicht, en zo verder.

Wet bescherming klokkenluiders

Deze wet verplicht organisaties met vijftig of meer medewerkers tot het inrichten van een interne meldregeling. Die regeling moet toegankelijk zijn, voorzien in vertrouwelijkheid, bescherming tegen benadeling en behoorlijke opvolging. Hoewel veel accountantskantoren van oudsher een cultuur van openheid en korte lijnen nastreven, volstaat dat niet voor de wetgever. Compliance is doorgaans verantwoordelijk voor het onderhouden van het interne meldkanaal, het registreren en opvolgen van meldingen en het rapporteren aan het bestuur. Dat vereist heldere procedures, maar ook culturele zorgvuldigheid: een werkend klokkenluidersbeleid vraagt om vertrouwen, geen vinklijst. Let daarbij op dat wie een klokkenluidersregeling heeft op grond van de Wta wellicht niet voldoet aan de eisen van de Wet bescherming klokkenluiders, die immers uitgebreider is.

Wet open overheid (WOO)

De WOO is primair gericht op bestuursorganen, maar kan indirect ook private partijen raken wanneer zij betrokken zijn bij de uitvoering van publieke taken. Dit is bijvoorbeeld relevant wanneer een accountantsorganisatie verklaringen afgeeft in het kader van subsidieregelingen of andere publieke financieringsstromen. In dat geval kan een verzoek om openbaarheid ook betrekking hebben op de onderliggende stukken of verklaringen. Compliance moet zich bewust zijn van deze mogelijkheid en vooraf afwegen welke informatie deelbaar is, onder welke voorwaarden, en hoe dit wordt vastgelegd.

Algemene verordening gegevensbescherming (AVG)

De AVG is al jaren niet meer weg te denken uit het compliancevak. Toch blijft de toepassing in de accountantspraktijk weerbarstig. Accountantsorganisaties zijn vrijwel altijd verwerkingsverantwoordelijke en dragen dus de plicht om passende technische en organisatorische maatregelen te treffen. Dat omvat onder meer een verwerkingsoverzicht, verwerkersovereenkomsten, adequate informatiebeveiliging en, in bepaalde gevallen, een Data Protection Impact Assessment (DPIA). Ook moeten rechten van betrokkenen (zoals inzage en correctie) goed geborgd zijn. De compliance officer speelt een centrale rol in toezicht, registratie en bewustwording, vaak in samenwerking met ICT en HR. Wie dat verder wil borgen richt de functie van Functionaris voor de Gegevensbescherming (FG) in, bij voorkeur binnen Compliance.

Mededingingswet

Hoewel de Mededingingswet vaak wordt geassocieerd met kartelvorming of grootschalige fusies, bevat zij ook bepalingen die relevant zijn voor mkb-accountantsorganisaties. Denk aan prijsafspraken tussen kantoren, het gezamenlijk inschrijven op aanbestedingen of het uitwisselen van concurrentiegevoelige informatie in samenwerkingsverbanden. Ook het delen van kennis via beroepsverenigingen of intervisiegroepen kan onder voorwaarden mededingingsrechtelijke risico’s meebrengen. Van belang is te signaleren wanneer samenwerking overgaat in afstemming, en waar informatie-uitwisseling de grenzen van toelaatbaarheid overschrijdt.

Burgerlijk Wetboek

Het Burgerlijk Wetboek vormt de ruggengraat van het civiele recht, en bevat bepalingen die rechtstreeks doorwerken in het dagelijks handelen van medewerkers van een accountantsorganisatie. De algemene zorgplicht, het leerstuk over wanprestatie, en het leerstuk over de onrechtmatige daad zijn alle van toepassing op dienstverlening. Een foutieve fiscale adviesopdracht, gebrekkige dossiervorming of onvoldoende voorlichting bij een bedrijfsoverdracht kan tot civiele aansprakelijkheid leiden. Voor accountants komen hier wat specifieke uitdagingen kijken. Zo zijn de rechten en plichten die iedere ondernemer heeft door de tuchtrechter verder toegespitst op het dubbele karakter van ondernemerschap en de vervulling van een publieke functie. Zorgplicht krijgt daardoor een specifieke invulling, zaken als “rauwelijks opzeggen”, retentierecht, beslaglegging, zijn voor accountants vaak net iets anders dan voor normale ondernemers. Die dubbele rol van de accountant komt ook naar voren in wanprestatie en onrechtmatige daad. Waar een accountant een verklaring afgeeft voor een klant, ter toevoeging aan een jaarrekening, kan de klant wanprestatie stellen als de accountant onvoldoende kwaliteit heeft geleverd, maar ook derden kunnen diezelfde verklaring gebruiken als basis voor een claim wegens onrechtmatige daad.

Beroepsregels en handreikingen (NBA)

Tot slot geldt dat de verordeningen en nadere voorschriften van de NBA — als openbaar lichaam — bindend zijn voor accountants. Daarnaast bestaan er diverse handreikingen, veelal als soft law gepositioneerd, die richting geven aan professioneel handelen. Hoewel deze niet altijd juridisch afdwingbaar zijn, wordt van accountants wel verwacht dat zij zich hiervan rekenschap geven.

Met name deze laatste categorie is, samen met constant ontwikkelende jurisprudentie, een kolossaal lichaam van regelgeving dat constant in beweging is.

Accountants in de samenstelpraktijk

De samenstellende accountant is vaak het meest zichtbare gezicht van de accountantsorganisatie richting de ondernemer. Niet zelden fungeert hij of zij als vertrouwenspersoon, klankbord en eerste aanspreekpunt bij bedrijfseconomische en financiële vragen. Tegelijkertijd is de samenstelpraktijk het domein waar de meeste juridische en normatieve vaagheid optreedt: wanneer begint een samenstelling feitelijk te lijken op assurance? In hoeverre mag een accountant zich verdiepen in het bedrijf zonder onbedoeld een oordeel uit te spreken? En wat is de verantwoordelijkheid van de accountant als de informatie van de cliënt onvolledig of onjuist is? Is de samenstellend accountant primair adviseur van de klant of vertrouwensman van het maatschappelijk verkeer?

Beroepsregels en tuchtrechtelijke kaders

De samenstellende accountant is gebonden aan de Verordening gedrags- en beroepsregels accountants (VGBA), die professionaliteit, integriteit, objectiviteit, vakbekwaamheid en zorgvuldigheid, en vertrouwelijkheid als fundamentele beginselen formuleert. Deze open normen worden ingekleurd door de Nadere voorschriften NOCLAR, de NVKS en diverse handreikingen van de NBA. Specifiek voor samenstellingsopdrachten geldt de NV COS 4410, waarin eisen zijn opgenomen over opdrachtbevestiging, werkzaamheden, rapportage en dossiervorming.

Punten die om aandacht vragen zijn het feit dat de samenstellend accountant niet valt onder de reikwijdte van de ViO en dus in beginsel niet onafhankelijk moet zijn, maar vanwege de objectiviteitseis daar toch niet ver vandaan kan blijven. Daarnaast is het interessant te zien dat hoewel een samenstelopdracht geen assurance betreft in letterlijke zin, gebruikers wel degelijk verschillende vormen van zekerheid aan het werk van de accountant mogen ontlenen. Dat volgt uit artikel 7 en 9 VGBA over de betrokkenheid bij niet-integer gedrag en informatie, maar ook uit de eisen van NV COS 4410 over hoe om te gaan met kennelijk onjuiste of onvolledige informatie, bijvoorbeeld in verband met fraude.

Daarnaast zijn er regelmatig situaties waarin andere standaarden uit de 2000-, 3000- of 4000-serie van toepassing zijn. Denk aan specifieke opdrachten met een beperkte mate van zekerheid, beoordeling van prognoses of opdrachten in het kader van financieringsaanvragen. Wat gemakshalve vaak wordt aangeduid als samenstelpraktijk omvat in werkelijkheid een veel breder scala aan dienstverlening, met eigen specifieke standaarden en het altijd aanwezige spanningsveld tussen dienstverlening aan de klant tegenover de maatschappelijke rol.

Vanaf 1 januari 2026 gelden de nieuwe kwaliteitsstandaarden NVKM, SKM1 en SKM3N voor een deel van de markt, en vanaf 1 januari 2027 voor alle accountantskantoren. Deze vervangen de NVKS en vragen een fundamenteel andere benadering van kwaliteitsbeheersing, waarbij meer nadruk ligt op risicogestuurde sturing en toetsbare beleidsinrichting.

Tuchtrechtelijk worden samenstellende accountants beoordeeld door de Accountantskamer en in tweede aanleg door het College van Beroep voor het bedrijfsleven (CBb). De aard van het tuchtrecht brengt met zich mee dat jurisprudentie vaak relevantie heeft voor de praktijk die verder gaat dan de individuele casus.

Relevante wet- en regelgeving in het dagelijks werk

Hoewel de samenstelpraktijk formeel geen assurance levert, is het belang van de afgegeven verklaring in de praktijk vaak aanzienlijk. De verklaring kan gebruikt worden bij kredietaanvragen, subsidieaanvragen of overdrachtsprocessen. Het levert ook een aangrijpingspunt in civiele kwesties rond jaarrekeningen en daarmee samenhangende disputen. Daarmee ontstaan impliciete verwachtingen bij gebruikers, ook buiten de klant om.

In het Burgerlijk Wetboek zijn bepalingen opgenomen die direct relevant zijn voor de samenstellende accountant. De overeenkomst van opdracht, zorgplicht, en het leerstuk van de onrechtmatige daad komen terug in aansprakelijkheidsstellingen bij fouten of nalatigheid.

Belangrijker in het dagelijks werk is dat het Burgerlijk Wetboek in boek 2 onder titel 9 de normen geeft waaraan een jaarrekening dient te voldoen. In de mkb-praktijk is IFRS meestal niet relevant, wel spelen de normen van de Raad voor de Jaarverslaggeving (RJ) een grote rol. Hoewel de RJ geen wettelijke status heeft en haar uitingen dus ook niet, steunen rechters, met name de Ondernemingskamer, wel degelijk op de RJ standaarden.

Ook specifieke wetgeving zoals de CBS-wet speelt een rol: accountants kunnen gevraagd worden data aan te leveren of klanten daarbij te ondersteunen. In sommige sectoren gelden aanvullende rapportageverplichtingen of vereisten voor het bijhouden van kengetallen, bijvoorbeeld in de zorg of kinderopvang. Fiscale regelgeving is eveneens van belang, met name bij het signaleren van onregelmatigheden in jaarcijfers die aan de fiscus worden doorgegeven, of bij de opstelling van rapportages die indirect dienen als onderbouwing voor aangiftes of verzoeken om uitstel van betaling.

In de praktijk van het mkb-kantoor vallen het samenstellen van jaarrekeningen en het verzorgen van met name VpB-aangiften in hoge mate samen. De mate waarin beide rollen elkaar controleren of juist zo goed als blind op elkaars werk vertrouwen varieert sterk in de praktijk.

Aandachtspunten voor compliance

De samenstelpraktijk is in veel kantoren de grootste bron van werk en omzet, maar ook een bron van compliance-risico’s. De afbakening tussen samenstel en impliciet oordeel is soms dunner dan gedacht. De druk om “de klant te helpen” kan leiden tot grensoverschrijdend gedrag, al dan niet bedoeld. Het accepteren van opdrachten waarbij de betrouwbaarheid van de aangeleverde informatie twijfelachtig is, vereist niet alleen een professionele afweging, maar ook een toetsbare en vastgelegde motivering.

Compliance heeft hier de taak om kwaliteitsstructuren op orde te houden, signalen van onzorgvuldigheid tijdig te detecteren, en vooral ook bespreekbaar te maken wat impliciet is: het spanningsveld tussen klantgerichtheid en professioneel handelen. Kwaliteit is in de samenstelpraktijk geen kwestie van technische perfectie, maar van het durven stellen van de juiste vragen, ook als dat ongemakkelijk is.

Accountants in de controlepraktijk

De controlerend accountant vervult een bijzondere positie binnen de beroepsgroep. Niet alleen omdat de controle een wettelijke verplichting kan zijn, maar vooral omdat de afgegeven verklaring rechtstreeks impact heeft op het maatschappelijk verkeer. Waar de samenstellende accountant zich primair tot de cliënt richt, is de controlerend accountant bij uitstek, en wellicht primair, rekenschap verschuldigd aan derden. Die dubbelrol vraagt om een strikte beroepsethiek, een heldere normatieve basis en een toetsbaar kwaliteitsstelsel. De controlepraktijk is daarmee één van de duidelijkst gereguleerde onderdelen van het accountantsberoep, maar ook een bron van ingewikkelde afwegingen in het grensgebied tussen onafhankelijkheid, risicoanalyse en maatschappelijke verwachtingen.

Beroepsregels en toezicht

De controlerend accountant valt onder dezelfde gedragsregels als de overige leden van de beroepsgroep: de VGBA geeft de fundamentele beginselen van integriteit, objectiviteit, vakbekwaamheid en zorgvuldigheid, vertrouwelijkheid en professioneel gedrag. In aanvulling daarop geldt de Verordening inzake de onafhankelijkheid (ViO), waarin nadere eisen zijn opgenomen voor onafhankelijkheid in wezen en in schijn bij assurance-opdrachten. Hierin worden ook diensten beperkt die naast de controle mogen worden verleend, afhankelijk van de soort cliënt en opdracht.

De Nadere voorschriften NOCLAR verplichten de accountant tot alertheid op wetsovertredingen en in bepaalde gevallen zelfs tot het doorbreken van de vertrouwelijkheid. Specifiek voor de controlepraktijk zijn de Standaarden uit de NV COS leidend, met onder meer Standaard 200 (algemene principes), 240 (frauderisico’s), 250 (wet- en regelgeving), 265 (interne beheersingsgebreken), 315 (risicoanalyse), 500 (controle-informatie), en 700 (controleverklaring). Deze vormen samen een stelsel van verplichtingen en overwegingen dat de kern van het controleproces vormt.

Vanaf 1 januari 2026 treden de nieuwe kwaliteitsstandaarden NVKM, SKM1, SKM2 en SKM3N gefaseerd in werking. Deze vervangen de bestaande NVKS en zijn gebaseerd op het internationale ISQM-stelsel. Daarmee verschuift de aandacht nog meer richting risicogebaseerde kwaliteitsbeheersing, permanente evaluatie en een expliciete rol van het leiderschap bij het borgen van kwaliteit.

Fraude blijft in de controlepraktijk een voortdurend punt van aandacht. Hoewel de controle niet gericht is op het opsporen van fraude, heeft de accountant wel een rol in het signaleren van frauderisico’s en het onderkennen van aanwijzingen van het bestaan van fraude met materiële afwijkingen in de jaarrekening tot gevolg. COS 240 vormt hiervoor het uitgangspunt. In tuchtrechtelijke uitspraken wordt getoetst of de accountant in redelijkheid heeft gehandeld gegeven de omstandigheden.

Het toezicht op de controlepraktijk is afhankelijk van de aard van de controles die worden verricht. Kantoren met een Wta-vergunning vallen onder toezicht van de AFM. Kantoren zonder vergunning staan onder toezicht van de NBA en worden doorgaans gereviewd via het stelsel van SRA of NBA-kwaliteitstoetsingen. In alle gevallen geldt dat tuchtrechtspraak plaatsvindt via de Accountantskamer en in hoger beroep het College van Beroep voor het bedrijfsleven.

Relevante wet- en regelgeving in het dagelijks werk

De controlerend accountant moet niet alleen beroepsregels naleven, maar opereert binnen een juridisch kader dat de jaarverslaggeving normeert. In het Burgerlijk Wetboek, met name in Boek 2 Titel 9, zijn de voorschriften opgenomen waaraan jaarrekeningen van rechtspersonen moeten voldoen.

De normen van de Raad voor de Jaarverslaggeving (RJ) zijn bij de toepassing van Titel 9 een belangrijk richtsnoer. Hoewel zij formeel geen wettelijke status hebben, wordt hun inhoud in de jurisprudentie, met name bij de Ondernemingskamer, regelmatig als maatgevend beschouwd. Voor specifieke organisaties die IFRS moeten toepassen, geldt een ander kader, maar ook daar moet de accountant toezien op naleving van de desbetreffende verslaggevingsregels.

Daarnaast krijgt de controlerend accountant te maken met bepalingen uit de Wet computercriminaliteit, specifiek de daarmee ontstane bepaling van artikel 393 lid 4, laatste volzin van BW 2:

[…] Hij maakt daarbij ten minste melding van zijn bevindingen met betrekking tot de betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking.

Ten slotte geldt dat het controleproces juridisch bindende betekenis heeft. Een controleverklaring kan civielrechtelijke aansprakelijkheid meebrengen, bijvoorbeeld bij schade van derden die aantoonbaar zijn afgegaan op een onjuiste of onvolledige verklaring. Ook de rol van de accountant bij faillissementen, surseances of overnamekwesties kan in juridische procedures onderwerp van analyse worden.

Aandachtspunten voor compliance

Met name de verbinding tussen commerciële belangen en de publieke taak is een kwetsbaar punt. Compliance moet hier niet alleen controleren, maar vooral vooraf meedenken, kaders helpen stellen, en kritisch blijven bij het verleggen van grenzen in het belang van de klant of de omzet. Het publieke belang laat zich niet altijd in regels vangen, maar wel in houding en keuzes.

Fiscalisten

De fiscalist vervult binnen het accountantskantoor een rol die deels sterk lijkt op de rol van de samenstellend accountant, maar anders dan de accountant is een fiscalist veel sterker gericht op het partijbelang van de klant. De werkzaamheden variëren van het opstellen van belastingaangiften tot complexe advisering over herstructureringen, internationale constructies of estate planning. In veel gevallen betreft het een combinatie van beide domeinen: aangifte en advies lopen in elkaar over. Hoewel de meeste fiscalisten zijn aangesloten bij een beroepsvereniging zoals het Register Belastingadviseurs (RB) of de Nederlandse Orde van Belastingadviseurs (NOB), is dat formeel niet verplicht. Ook ongeorganiseerd kan men als belastingadviseur opereren. Dat maakt het veld breed, maar ook diffuus in termen van toezicht en normstelling.

Beroepsregels en toezicht

Zowel het RB als de NOB hanteren gedragsregels, permanente educatie-eisen en een toetsingsstructuur. Beiden kennen daarnaast een vorm van verenigingstuchtrecht. De normstelling ligt bij beide verenigingen op hoofdlijnen in elkaars verlengde, al is het accent bij de NOB doorgaans sterker gericht op de grote(re) en internationaal werkende kantoren. De beroepsregels beogen fiscale integriteit te waarborgen: het gaat er niet alleen om wat fiscaal toegestaan is, maar ook om wat verantwoord is. Zo zijn er binnen de NOB publicaties verschenen waarin belastingoptimalisatie expliciet wordt afgezet tegen agressieve planningsstructuren, met aandacht voor reputatierisico’s en maatschappelijke effecten.

Naast het verenigingsrechtelijk toezicht speelt de Belastingdienst een indirecte toezichthoudende rol via controles, boekenonderzoeken en het systeem van Horizontaal Toezicht (HT). Binnen dat laatste kader wordt gestreefd naar transparantie en wederzijds vertrouwen tussen kantoor en fiscus, onder voorwaarde van een adequaat kwaliteitsstelsel. De FIOD is geen toezichthouder, maar fungeert als opsporingsdienst in gevallen van vermoedelijke fiscale fraude of strafbare constructies. Het risico op vervolging wegens medeplegen bij valse aangifte is een reële complicatie in de adviespraktijk, met name wanneer een fiscalist zich bewust blijkt van onjuiste informatie maar niet ingrijpt.

Hoewel gedragscodes veelal niet wettelijk verankerd zijn, speelt jurisprudentie hier een normerende rol. Rechters verwachten van belastingadviseurs, ook van niet-aangesloten beroepsbeoefenaars, een zekere zorgvuldigheid en verantwoordelijkheid ten opzichte van de wetgever. Die norm wordt niet alleen bepaald door wat geschreven staat, maar ook door wat een redelijk bekwaam adviseur had moeten doen of nalaten.

Tot slot kan, bij grensoverschrijdende dienstverlening, de rapportageverplichting onder DAC6 aan de orde zijn. Deze Europese richtlijn verplicht tot melding van bepaalde fiscale constructies met kenmerken van agressieve planning, afhankelijk van de rol van de intermediair. De afbakening hiervan is complex, en roept in de praktijk vragen op over rolverdeling en meldplicht.

Relevante wet- en regelgeving in het dagelijks werk

De fiscale praktijk wordt in hoge mate bepaald door formele wetgeving: de Wet inkomstenbelasting 2001, de Wet op de vennootschapsbelasting 1969, de Wet op de omzetbelasting 1968 en de Wet op de loonbelasting 1964 als belangrijkste, met nog een aantal kleinere belastingmiddelen er naast. Daarnaast zijn de Algemene wet inzake rijksbelastingen (AWR), uitvoeringsbesluiten, beleidsstandpunten en internationale verdragen van dagelijks belang. Veel van deze regels kennen een zekere openheid, waardoor interpretatie en risico-inschatting onvermijdelijk deel zijn van het werk.

Daar komt bij dat fiscalisten te maken hebben met regelgeving over informatie-uitwisseling, zoals de Wet op de internationale bijstandsverlening. Dat vraagt om zorgvuldige dossiervorming, het bijhouden van klantcontacten en deugdelijke onderbouwing van standpunten. Specifiek voor het onderwerp transferpricing bestaan nog specifieke documentatievereisten.

Hoewel de Wwft kantoorbreed van toepassing is, geldt op grond van artikel 1a lid 5 van de Wwft dat belastingadviseurs onder bepaalde omstandigheden zijn uitgezonderd van de werking van de wet:

Deze wet is niet van toepassing op belastingadviseurs als bedoeld in het vierde lid, onderdeel a, en personen als bedoeld in het vierde lid, onderdeel c, d en e, voor zover zij voor een cliënt werkzaamheden verrichten betreffende de bepaling van diens rechtspositie, diens vertegenwoordiging en verdediging in rechte, het geven van advies voor, tijdens en na een rechtsgeding of het geven van advies over het instellen of vermijden van een rechtsgeding.

Die uitzondering is van belang in het kader van de vertrouwensrelatie met de cliënt, maar kent in de praktijk ook grijze zones. Voor compliance betekent dit: weten waar de grenzen liggen, en wanneer toch een cliëntenonderzoek of melding vereist is.

Aandachtspunten voor compliance

De compliancefunctie moet bij fiscale werkzaamheden alert zijn op het spanningsveld tussen optimalisatie en integriteit. Niet elke agressieve structuur is onrechtmatig, maar dat ontslaat de organisatie niet van de verantwoordelijkheid om weloverwogen keuzes te maken. Ook de mate van anonimiteit in de fiscale advisering, vertrouwelijkheid, beroepsgeheim, en beperkte transparantie intern, maakt dat compliance een proactieve houding moet innemen.

Dat betekent: zicht houden op dossiervorming, risico-inschatting bij advies, meedenken over positie en onderbouwing bij meningsverschillen met de fiscus, en alertheid op signalen van medepleging, constructies of schijnconstructies. Daarbij hoort ook het gesprek met fiscalisten over proportionaliteit, moreel besef en professionele ruimte. Niet om die ruimte in te perken, maar om haar bewust en verantwoord te benutten.

Een opvallende detailkwestie ontstaat waar accountants en fiscalisten samenwerken, met name wanneer een jaarrekening de basis vormt voor een aangifte VpB. De accountant hanteert zowel in samenstelwerkzaamheden als in controle een materialiteit, de fiscalist doet dat niet. Indien de accountant weet heeft van een afwijking die niet materieel is, en deze niet corrigeert, kan dit betekenen dat de VpB-aangifte dezelfde afwijking bevat. Maar voor de aangifte is die afwijking wel van betekenis.

Salarisprofessionals

Binnen een accountantskantoor wordt de salarispraktijk vaak gezien als een ondersteunende functie, gericht op uitvoerende taken. In werkelijkheid vereist het vak van salarisprofessional een combinatie van juridische, fiscale en administratieve expertise, gekoppeld aan zorgvuldigheid en actualiteitszin. De impact van fouten is direct voelbaar in de portemonnee van de werknemer of de werkgever, of, tegenwoordig zeker zo belangrijk, in het vertrouwen tussen werknemer en werkgever. Juist door het routinematige karakter van veel werkzaamheden, schuilt het risico in versmalling van aandacht.

Beroepsregels en toezicht

Er bestaat in Nederland geen wettelijk geregeld beroep van salarisadministrateur. Toch bestaan er wel beroepsverenigingen zoals het NIRPA en de VNSa, die gedragscodes, permanente educatie-eisen en certificeringsmogelijkheden bieden. Lidmaatschap is niet verplicht, maar wordt vaak door werkgevers of opdrachtgevers als kwaliteitswaarborg gezien. Er is geen wettelijk tuchtrecht, maar wie aantoonbaar structureel fouten maakt, kan via civielrechtelijke of arbeidsrechtelijke procedures worden aangesproken — ook als hij of zij formeel geen adviseur is. NIRPA heeft een eigen klachtenprocedure die min of meer de vorm van verenigingstuchtrecht heeft.

Relevante wet- en regelgeving in het dagelijks werk

Salarisprofessionals opereren binnen een dicht netwerk van wettelijke voorschriften. De Wet op de loonbelasting 1964 vormt samen met de Wet financiering sociale verzekeringen, de Wet minimumloon en minimumvakantiebijslag, en de Wet arbeid en zorg de kern van de fiscale en arbeidsvoorwaardelijke kaders. Daarnaast speelt pensioenwetgeving een belangrijke rol, met name bij verplichte bedrijfstakpensioenfondsen, meldplichten en het correct toepassen van pensioenregelingen. Vervolgens zijn CAO’s relevant, waarbij complexiteit ontstaat als een werkgever onder meerdere CAO’s valt, of wanneer onduidelijkheid bestaat over de geldende CAO.

CAO-bepalingen kunnen aanzienlijk afwijken van wettelijke minimumregelingen, en veranderen regelmatig. De interpretatie en correcte verwerking ervan in de loonadministratie vereist actuele kennis en een goed systeem van interne kwaliteitscontrole. Fouten in CAO-toepassing leiden niet zelden tot claims, correctieverplichtingen of verlies van vertrouwen bij cliënten.

Ook het arbeidsrecht is van belang, met name bij het verwerken van tijdelijke contracten, overuren, ziekteverzuim en ontslagvergoedingen. In veel gevallen worden de juridische kaders door de salarisprofessional vertaald naar bruto-netto-berekeningen of uitvoeringsregels.

Tot slot speelt de AVG een belangrijke rol. De salarisadministratie bevat gevoelige persoonsgegevens zoals BSN, loonstroken, contractinformatie en medische gegevens. De beveiliging van deze gegevens, de bewaartermijnen en het delen met externe partijen (zoals arbodiensten of pensioenfondsen) vereisen een strikt regime van gegevensbescherming.

Aandachtspunten voor compliance

De salarispraktijk is sterk procesgestuurd en kent doorgaans een hoge frequentie van handelingen. Dat vraagt om een balans tussen efficiëntie en zorgvuldigheid.

Bijzondere aandacht verdienen situaties waarin fouten of misstanden zich opstapelen: structureel onjuiste berekeningen, onterechte loonkostenvoordelen, misbruik van regelingen of het niet melden van relevante wijzigingen. De salarisprofessional heeft in zulke gevallen niet alleen een uitvoerende, maar ook een signalerende verantwoordelijkheid.

De verhouding met andere disciplines binnen het kantoor is ook een aandachtspunt. Fiscale aangiftes worden vaak gebaseerd op informatie uit de loonadministratie, accountants geven verklaringen af over subsidieverantwoordingen waar personeelskosten onderdeel van uitmaken.

Corporate finance

Binnen veel accountantsorganisaties is de corporate finance-praktijk een apart expertisegebied, vaak bemand door bedrijfseconomen, register valuators en registeraccountants met specifieke ervaring in waarderingen, financieringen en overnames. De werkzaamheden lopen uiteen van het begeleiden van bedrijfsoverdrachten tot het uitvoeren van due diligence-onderzoeken en het opstellen van waardebepalingen. Het speelveld is commercieel en strategisch van aard, maar heeft tegelijkertijd raakvlakken met wettelijke kaders, beroepsregels en kwaliteitsstructuren. Soms worden accountantsopdrachten die als risicovol worden gezien ook ondergebracht bij een corporate finance praktijk, bijvoorbeeld het opstellen van COS 4400 rapportages, rapporten van feitelijke bevindingen.

Beroepsregels en toezicht

De corporate finance-specialist is geen wettelijk beschermde titel en valt in beginsel niet onder een tuchtrechtelijk regime. De normering van het handelen komt dan ook voornamelijk vanuit het kantoor zelf, via interne gedragsregels, collegiale toetsing en de structurele koppeling met andere disciplines binnen het kantoor, zoals accountancy en fiscaliteit.

Toch is de beroepspraktijk van corporate finance minder ongereguleerd dan op het eerste gezicht lijkt. Waar werkzaamheden worden verricht door een registeraccountant, kan sprake zijn van een assurance-opdracht of een opdracht met assurance-achtige kenmerken. In dat geval zijn de bepalingen uit de NV COS van toepassing, met name Standaard 5500N (Transactiegerelateerde adviesdiensten), maar afhankelijk van de opdracht ook onderdelen uit de 2000-, 3000- of 4000-serie. De accountant dient daarbij bijzondere zorg te besteden aan onafhankelijkheid, objectiviteit en de duidelijke afbakening van zijn rol.

Ook register valuators (RV’s), lid van het Nederlands Instituut voor Register Valuators (NiRV), zijn onderworpen aan een beroepscode. Deze gedragsregels leggen onder meer eisen op aan objectiviteit, dossiervorming en onderbouwing van waarderingen. Hoewel het NiRV geen wettelijk tuchtrecht kent, beschikt het wel over verenigingstuchtrecht.

Relevante wet- en regelgeving in het dagelijks werk

De kern van de werkzaamheden in de corporate finance-praktijk is civielrechtelijk van aard. De bepalingen uit het Burgerlijk Wetboek over koop en verkoop, aandeelhoudersverhoudingen, bestuurdersaansprakelijkheid, informatieplichten en contractuele zorgvuldigheid zijn richtinggevend. In overnameprocessen spelen due diligence, geheimhoudingsafspraken, verklaringen en garanties een centrale rol.

Daarnaast is de Mededingingswet relevant bij fusies, overnames of samenwerkingsverbanden die marktverstorende effecten kunnen hebben. Hoewel dit in de mkb-praktijk zelden leidt tot formele meldplichten, kunnen bepaalde transacties toch onder de toezichtdrempels van de ACM vallen. In internationale context kan zelfs Europese regelgeving in beeld komen.

Ook verslaggevingsregels zijn niet zonder betekenis. Waar waarderingen deel uitmaken van jaarrekeninginformatie of financieringsdocumentatie, moet aansluiting worden gezocht bij RJ-richtlijnen of, in voorkomende gevallen, IFRS. Dat vraagt om afstemming tussen de waarderingsspecialist en de accountant, met name om te voorkomen dat veronderstellingen of methoden niet overeenstemmen met het controlestelsel of de presentatie in de jaarrekening.

Aandachtspunten voor compliance

In de corporate finance praktijk zal vaak sterk vanuit een partijbelang worden gewerkt. Dit kan leiden tot een vorm van partijdigheid die niet past bij het professionele verwachtingspatroon, maar het kan vooral ook strijdigheid opleveren met de objectiviteit van de samenstellend accountant of de onafhankelijkheid van de controlerend accountant.

Overige adviseurs

Niet alle professionals binnen een accountantsorganisatie vallen onder een van de hiervoor genoemde groepen of onder een wettelijk gereguleerd beroep. Denk aan juridisch adviseurs, HR-consultants, organisatieadviseurs of subsidieadviseurs. Sommigen hebben een erkende beroepsopleiding gevolgd, anderen niet. Sommigen vallen onder een beroepsvereniging met eigen gedragsregels, anderen opereren op basis van ervaring en expertise. Voor de compliance officer is juist deze heterogene groep lastig in te kaderen: ze is niet minder professioneel, maar vaak minder normatief verankerd of juist heel specifiek.

Beroepsregels en toezicht

In sommige gevallen is er aansluiting bij een vereniging of register met een gedragscode, maar soms ook niet. Dat betekent niet dat er geen normen gelden, integendeel. Deze professionals werken in ieder geval onder de vlag van het accountantskantoor en genieten dus van het vertrouwen dat daarmee gepaard gaat. In die context kan het kantoor interne gedragsregels hanteren die functioneel de rol van beroepsregels overnemen. De compliance officer doet er goed aan om te onderzoeken of en welke formele of informele normen op de betreffende adviespraktijk van toepassing zijn, en hoe die binnen de organisatie geborgd zijn.

Inhoudelijke wet- en regelgeving

Ook inhoudelijk kan de diversiteit van deze adviespraktijken tot uitdagingen leiden. Juridische adviseurs werken bijvoorbeeld soms op het snijvlak van rechtsbijstand, zonder dat duidelijk is of zij daartoe formeel bevoegd zijn.

Voor de compliance officer is hier geen checklist beschikbaar. Er zal telkens opnieuw moeten worden vastgesteld welke regelgeving van toepassing is op de specifieke dienstverlening: civiel recht, bestuursrecht, privacyregelgeving, beroepsnormen, aanbestedingsregels, of alleen algemene zorgvuldigheidsnormen? Ook moet worden vastgesteld of er andere disciplines in het kantoor geraakt worden door de dienstverlening van deze adviseurs, en of het risico op rolvermenging aanwezig is. Ten slotte is het van belang vast te stellen of alle activiteiten gedekt worden door de aansprakelijkheidsverzekering van het kantoor.

Aandachtspunten voor compliance

Voor compliance betekent dit dat er in kaart moet worden gebracht welke vormen van advisering binnen het kantoor plaatsvinden, welke daarvan risicogevoelig zijn, en hoe ze organisatorisch zijn ingebed. En niet onbelangrijk: of activiteiten worden ondernomen die vergunningplichtig zijn.

Terug naar de inhoudsopgave

Klik hier voor de inhoudsopgave.

27 juni 2025
3. Accountantskantoren en accountantsorganisaties RV

Tussen ambacht en vergunning

De accountancy kent een gelaagd beroepslandschap, waarin juridische definities en maatschappelijke praktijk elkaar maar deels overlappen. Waar de publieke aandacht zich vaak richt op de OOB-accountantsorganisaties – gereguleerd tot in detail, onder intensief toezicht van de AFM en in het middelpunt van maatschappelijk debat – bevindt zich daaronder een veel grotere, maar minder zichtbare laag van kantoren en organisaties. Zij vormen de ruggengraat van de mkb-dienstverlening, maar opereren in een spanningsveld waarin ambacht, regelgeving en schaal uiteenlopen.

Een gelaagd beroepslandschap

Wie spreekt over “de accountancy” bedoelt zelden exact hetzelfde. Er zijn natuurlijke personen die de titel accountant voeren (RA of AA), er zijn kantoren waarin accountants werken zonder dat de organisatie onder het Wta-regime valt, er zijn accountantsorganisaties mét een vergunning op grond van de Wta, en daarbinnen een kleine groep met een aanvullende OOB-vergunning. Die laatste groep is overigens klein in aantallen kantoren, maar behoorlijk groot in aantallen accountants, klanten, omzet, of welke grootheid je ook wil hanteren.

De Wta maakt onderscheid naar bevoegdheid en opdrachtsoort, maar de praktijk is diffuser: ook zonder Wta-vergunning verrichten accountants waardevol werk, vaak met een hoge mate van maatschappelijke relevantie en voor altijd in minstens enige mate gereglementeerd simpelweg omdat het accountantsberoep zelf gereglementeerd is.

De spanning tussen beroep en organisatie, tussen natuurlijke persoon en rechtspersoon, tussen ambacht en vergunning, vormt de context waarbinnen compliance in deze sector betekenis krijgt.

Juridische en toezichthoudende kaders

De Wet toezicht accountantsorganisaties (Wta) definieert een “accountantsorganisatie” als een onderneming of instelling die bedrijfsmatig wettelijke controles verricht, dan wel een organisatie waarin zodanige ondernemingen of instellingen met elkaar zijn verbonden (art. 1 lid 1 sub a Wta). Voor het verrichten van dergelijke controles is een vergunning vereist (art. 5 lid 1 Wta). De Autoriteit Financiële Markten (AFM) houdt toezicht op de naleving van de Wta, met een onderscheid tussen reguliere vergunninghouders en OOB-vergunninghouders (voor organisaties die wettelijke controles uitvoeren bij organisaties van openbaar belang).

Niet elk kantoor waarin accountants werken is dus automatisch een accountantsorganisatie in de zin van de Wta. Veel kantoren beperken zich tot samenstelwerkzaamheden, fiscale advisering of overige assurance-opdrachten waarvoor geen wettelijke controle vereist is. Zij vallen dan wél onder de gedrags- en beroepsregels voor accountants, maar niet onder het vergunningsstelsel van de Wta.

Tenslotte bestaan natuurlijk nog organisaties die nauw verwant zijn, zoals boekhoudkantoren, fiscaal adviseurs, en dergelijke. Deze vallen buiten de scope van dit verhaal.

Functionele rolverdeling binnen het beroep

De formele grenzen tussen vergunninghouders en niet-vergunninghouders zijn duidelijk, maar de praktijk is minder scherp begrensd. Veel mkb-kantoren verrichten werkzaamheden die maatschappelijk van belang zijn – denk aan controleopdrachten op basis van subsidievoorwaarden, assurance bij prognoses of beoordelingsverklaringen bij kredietaanvragen – zonder dat daar een wettelijke controletaak in de zin van de Wta aan ten grondslag ligt. Daarmee is het publieke belang niet afwezig, maar anders gepositioneerd. Sterker, zeker een deel van deze werkzaamheden betreft géén wettelijke controles volgens de Wta, maar betreft wel degelijk controles die bij wet zijn geregeld. In principe maakt dat voor accountants niet uit, de aanpak van een controle wordt immers altijd geregeld in de NV COS, los van de exacte wettelijke status van de controle. Om het allemaal nog wat complexer te maken heeft de wetgever het dan weer wel zo geregeld dat alleen RA’s in de praktijk bevoegd zijn tot alle controles, en AA’s nooit tot de controle van OOB’s en afhankelijk van hun opleiding al dan niet tot de controle van andere wettelijke controles volgens de Wta.

Binnen het stelsel van publieke waarde en kwaliteitsborging vervult deze laag van de markt een fundamentele rol die dus altijd in enige mate gereguleerd is. De vraag vanuit de compliancefunctie is dan ook niet alleen wie vergunningplichtig is, maar breder wie welke verantwoordelijkheid draagt – en onder welk kader dat valt.

Eén markt, veel smaken

Wat deze groep kenmerkt, is niet uniformiteit, maar variatie. Van eenmanspraktijken tot kantoren met honderden medewerkers, van lokale accountants met AA-titel zonder certificerende bevoegdheid tot internationaal gelieerde adviesorganisaties met gespecialiseerde afdelingen voor audit, IT en fiscaliteit – ze vallen allemaal binnen deze laag.

Wel bedienen zij vrijwel zonder uitzondering het mkb-segment. De klanten zijn kleine en middelgrote ondernemingen, familiebedrijven, stichtingen, verenigingen, not-for-profits, overheden en zzp’ers. En zelfs de kantoren die onderdeel uitmaken van een internationaal netwerk, functioneren in Nederland veelal als zelfstandig opererende nationale eenheden. Overigens is met de intrede van private equity in deze markt een consolidatieslag gaande die lijkt te gaan in de richting van Europese kantoren, dus alles wat vandaag waar is kan morgen weer anders zijn.

In deze markt zien we ook een veelheid aan aanbieders en belangenorganisaties die zich richten op de ondersteuning van accountantskantoren en -organisaties. Te denken valt dan aan organisaties als de SRA, Novak, Auxilium, Kriton, etcetera. Hoewel deze organisaties verschillen, hebben ze als overkoepelende kenmerk dat ze het schaalnadeel van kleine organisaties deels opheffen.

Het is een praktijk die zich kenmerkt door nabijheid, pragmatisme en een sterke verwevenheid met de ondernemerscultuur. Maar daarmee ontstaat ook een specifieke set aan risico’s – én aan eisen voor een passende invulling van compliance.

MKB-accountants: ruggengraat van het beroep

In het maatschappelijke en politieke debat over het accountantsberoep verschuift de blik vaak naar de grote vergunninghouders, met name de organisaties die wettelijke controles verrichten bij organisaties van openbaar belang. De regelgeving is op hen toegesneden, het toezicht op hen is intensief, en incidenten bij deze partijen domineren de krantenkoppen. Maar wie zich verdiept in het beroep zelf, ziet al snel dat de werkelijkheid anders ligt. Niet de uitzondering, maar de regel bepaalt het gezicht van de accountancy: het zijn de mkb-accountants die het fundament van het beroep vormen.

De mkb-praktijk als dominante beroepsrealiteit

Een groot deel van de openbaar accountants werkt bij of voor organisaties zonder OOB-vergunning. De zes OOB-vergunninghouders bedienen samen minder dan de helft van alle wettelijke controles in Nederland. De openbaar accountants buiten de zes OOB-vergunninghouders verrichten hun werk in een breed en gevarieerd veld van mkb-kantoren, al dan niet met Wta-vergunning.

Toch is dit segment nauwelijks zichtbaar in de beeldvorming rond het beroep. In de publieke opinie – en soms ook binnen beleid en toezicht – wordt “de accountant” nog vaak vereenzelvigd met de controleur van beursgenoteerde ondernemingen, een segment dat zelfs bij de OOB-vergunninghouders maar een beperkt deel van de activiteiten beslaat. Het overgrote deel van de openbaar accountants houdt zich bezig met mkb-ondernemingen, familiebedrijven, stichtingen, verenigingen en lagere overheden. De werkelijkheid van het beroep is breder en dichter op de samenleving dan vaak wordt aangenomen.

Typen opdrachten en opdrachtgevers

De opdrachten die deze accountants uitvoeren zijn divers, maar hebben vrijwel altijd één gemeenschappelijk kenmerk: ze zijn bedoeld om de klant te helpen in zijn functioneren, zijn verantwoording of zijn continuïteit. Nota bene, “verantwoording” is hier niet de zo vaak gemaakte taalfout waar “verantwoordelijkheid” bedoeld is, maar betreft echt de verantwoording die klanten afleggen aan specifieke derden of aan het maatschappelijk verkeer in algemene zin.

Dat betreft natuurlijk het klassieke samenstelwerk, maar net zo goed vrijwillige of wettelijke controles van jaarrekeningen, beoordelingsopdrachten, assurance-opdrachten op zaken als subsidieverklaringen, prognoses en bredere adviesdiensten rondom financiering of bedrijfsvoering.

De opdrachtgevers zijn even divers zoals hiervoor al benoemd. In veel gevallen gaat het om langdurige relaties, gebouwd op wederzijds vertrouwen en contextkennis. De accountant kent zijn klant – en vaak ook diens geschiedenis, familieverhoudingen en kwetsbaarheden.

Nabijheid, vakmanschap en generalisme

In de mkb-praktijk komt het vakmanschap van de accountant tot uiting in de breedte van zijn blikveld. Anders dan in specialistische OOB-teams moet de mkb-accountant schakelen tussen vaktechniek, klantrelatie, bedrijfsadvies, en ethisch besef, vaak op dezelfde dag.

Veel mkb-accountants zijn bovendien zelf mkb-ondernemer. Zij herkennen de spanningen van het ondernemerschap, spreken dezelfde taal als hun klanten, en zijn vertrouwd met de dagelijkse realiteit van personeel, liquiditeit en wetgeving die telkens verandert.

Die nabijheid maakt het vak niet makkelijker, maar juist complexer. Want naast de vertrouwensband en de oplossingsgerichte houding blijft er altijd de rol van poortwachter, kritische vrager en hoeder van onafhankelijkheid. Juist binnen deze complexiteit krijgt het begrip vakmanschap betekenis.

Positionering binnen het publieke en private domein

Hoewel de mkb-praktijk niet valt onder de zwaardere eisen van OOB-vergunninghouders, is zij nadrukkelijk géén vrijblijvende private dienstverlening. Wettelijke controles vallen onder de eisen van de Wta voor Reguliere Vergunninghouders, maar ook daarbuiten is het niet vrijblijvend. Het beroep van accountant is immers wettelijk beschermd; de titels RA en AA mogen alleen gevoerd worden na een stevige theoretische en praktische opleiding, het afleggen van een beroepseed en registratie. Vanaf dat moment is de accountant onderworpen aan de verordeningen van de beroepsorganisatie, de Koninklijke Nederlandse Beroepsorganisatie van Accountants (NBA) die is ingesteld als openbaar lichaam in de zin van artikel 134 van de Grondwet, en aan het tuchtrecht op het handelen van accountants, wettelijk geregeld in de Wet tuchtrechtspraak accountants (Wtra).

Dit alles maakt dat ook de mkb-accountant functioneert in het spanningsveld tussen markt en maatschappij, tussen dienstbaarheid aan de klant en verantwoordelijkheid voor het publieke belang.

MKB-dienstverlening in de breedte

Wie het mkb-accountantskantoor alleen associeert met jaarrekeningen, mist het bredere perspectief. In werkelijkheid is het mkb-kantoor veel vaker een multidisciplinaire praktijk, waarin verschillende specialismen samenkomen rond één cliëntgroep: vaak de mkb-ondernemer en diens onderneming. De accountant is daarin niet zelden het eerste aanspreekpunt, maar zelden de enige professional.

Het onderscheid tussen ondernemer en onderneming is bij het grootbedrijf van een totaal andere orde dan in het mkb. Waar bestuurders van beursfondsen zichzelf wel graag presenteren als ondernemer, zijn zij werknemer als ieder ander. De onderneming wordt daar gedreven door een rechtspersoon, vaak een NV, en een echte ondernemer is er dus niet. In de wereld van het mkb is die situatie meestal totaal anders. Niet zelden is sprake van slechts één of enkele aandeelhouders die tevens de directie voeren, de directeur-grootaandeelhouder of dga. Ook hier is sprake van een onderneming die veelal wordt gedreven door een rechtspersoon, vaak een BV, maar nu is ook sprake van een ondernemer, de dga.

De ondernemer in het mkb zou prima kunnen ondernemen zonder BV, bijvoorbeeld in de vorm van een eenmanszaak, een vennootschap onder firma, of een maatschap. Door te ondernemen via een BV wordt tenminste een deel van het ondernemersrisico weggehaald bij de ondernemer en afgewenteld op de maatschappij. Het is precies hierom dat de BV wel een wettelijke verantwoordingsplicht heeft richting diezelfde maatschappij, en bij een bepaalde omvang ook een controleplicht.

Voor de mkb-accountant betekent het bestaan van ondernemers en ondernemingen dat verschillende behoeftes bestaan. De ondernemer valt bijvoorbeeld onder de inkomstenbelasting (IB), heeft persoonlijke belangen en wellicht familie om rekening mee te houden, terwijl de onderneming, althans de rechtspersoon waarbinnen de onderneming wordt gedreven, zal onder de vennootschapsbelasting (VpB) vallen en deze zal een zekere mate van verantwoordingsplicht hebben naar de maatschappij.

De kern van de dienstverlening

Die dubbele gerichtheid, op de ondernemer en op diens onderneming, weerspiegelt in de breedte van de dienstverlening van mkb-accountants. De basis van het werk van mkb-accountants ligt in financiële verantwoording en controle: het samenstellen van jaarrekeningen, het uitvoeren van beoordelingsopdrachten en wettelijke of vrijwillige controles. Daarnaast behoren fiscale aangiften, salarisverwerking, verklaringen subsidies, het opstellen van prognoses en bredere advisering tot het standaardpakket.

Veel van deze opdrachten raken direct aan verantwoordingsrelaties: richting banken, subsidieverstrekkers, aandeelhouders, leden, of toezichthouders. Ook zonder wettelijke verplichting is het vaak de accountant die gevraagd wordt om zekerheid te geven, expliciet in een verklaring, of impliciet door diens betrokkenheid.

De accountant is daarmee niet alleen uitvoerder van een opdracht, maar structurele gesprekspartner in het functioneren van de organisatie.

Multidisciplinaire praktijk: het kantoor als ecosysteem

Vrijwel geen mkb-accountant werkt solistisch. De meeste mkb-kantoren brengen meerdere disciplines samen in één organisatie of in een nauw samenwerkend netwerk.

Zo goed als altijd zijn er samenstellers en controleurs, beide accountants, met een duidelijke interne rolverdeling. Vrijwel altijd zijn er ook fiscalisten, voor het verzorgen van aangiften en het geven van fiscaal advies. In veel gevallen zijn ook salarisprofessionals betrokken, evenals HRM-adviseurs, juristen of juridisch geschoolde medewerkers.

Daarnaast zijn er kantoren die beschikken over of samenwerken met specialisten op het gebied van IT-audit, business valuation, corporate finance, of duurzaamheid. In enkele gevallen wordt ook samengewerkt met advocaten of notarissen, hoewel dit gezien het verschil in beroepsnormering eerder een grote uitzondering is.

De praktijk is daarmee breder dan het beroep, en dat stelt ook andere eisen aan interne organisatie, kwaliteitsborging en compliance.

Samenwerking, schaal en specialisatie

De keuze voor multidisciplinaire samenwerking komt niet alleen voort uit efficiency, maar ook uit noodzaak. De breedte van klantvragen vereist een breder antwoord dan de accountant alleen kan geven. Klanten verwachten advies over fiscale optimalisatie, juridische structuren, financieringsvragen en personeelsproblematiek en zij willen daarbij één vertrouwd aanspreekpunt.

Mkb-kantoren lossen dit op door schaalvergroting, netwerkvorming of samenwerking met zelfstandige specialisten. Soms is de samenwerking intern en hiërarchisch; soms horizontaal en contractueel; soms informeel en situationeel.

Die breedte stelt eisen aan rolverdeling, specialisatie en kwaliteitsbeheer. Want hoe zorg je dat de generalistische kern van het accountantsvak overeind blijft, terwijl je specialistische kwaliteit levert op aanpalende terreinen?

Compliance in de breedte: objectiviteit en onafhankelijkheid onder druk

De multidisciplinaire praktijk levert waarde, maar ook spanningen. De accountant is bij assurance-opdrachten gehouden aan strikte onafhankelijkheid, en bij overige opdrachten aan objectiviteit. Die eisen zijn verankerd in beroepsregels, toezicht en toetsing. Maar de collega-fiscalist is gehouden het cliëntbelang te dienen binnen de kaders van eigen beroepsregels, de HR-adviseur fungeert als sparringpartner van de werkgever, en de corporate finance adviseur wil dat een transactie doorgaat.

Zelfs wanneer ieder zijn rol professioneel en zorgvuldig invult, wringt het systeem. De normenkaders van verschillende beroepsgroepen lopen uiteen. Sommige kennen tuchtrecht, andere niet. Sommige zijn gericht op partijdigheid, andere op onafhankelijkheid. En alleen de accountant is strikt gehouden te werken voor het algemeen belang.

Juist in dit krachtenveld krijgt compliance een structuurverantwoordelijkheid: het moet zichtbaar maken waar de risico’s zitten, rollen scheiden waar dat nodig is, procedures inrichten om belangenverstrengeling te voorkomen, en de accountant in staat stellen zijn beroepsethiek te blijven volgen, ook binnen een breed samengesteld team.

Instrumenteel betekent dat: duidelijke taakafbakening, dossiervorming die toetsing mogelijk maakt, en consultatie bij normtwijfel. Normatief betekent het: het blijven benoemen van de unieke positie van de accountant in het publieke domein, ook als anderen om hem heen een andere rolopvatting hebben.

MKB-kantoren als knooppunten van expertise

De mkb-accountantspraktijk is geen verzameling van losse beroepsbeoefenaars, maar een georganiseerde structuur waarin kennis wordt gedeeld, toegepast en bewaakt. Het moderne mkb-kantoor fungeert als knooppunt: een centrum van uiteenlopende expertises, intern én extern verbonden, ten dienste van klant, vak en maatschappij.

De organisatievormen van mkb-kantoren

De juridische en organisatorische verschijningsvormen van mkb-kantoren zijn divers. Er zijn eenmanszaken, veelal gericht op samenstelwerkzaamheden, er zijn maatschappen en besloten vennootschappen waarin accountants samenwerken, en er zijn kantoren die deel uitmaken van grotere netwerken of coöperaties. Sommige organisaties hebben een duidelijke hiërarchie en taakverdeling, andere zijn platter georganiseerd.

Intern is de structuur doorgaans afgestemd op het type opdrachten en de vereiste kwaliteitsborging. Een kantoor kan beschikken over aparte samenstelafdelingen en controleteams, over vaktechnische bureaus, compliancefuncties, interne opleiders of thematische kennisteams. De aanwezigheid van specialisten in loondienst of in vaste samenwerking is eerder regel dan uitzondering.

De infrastructuur van vaktechniek en kwaliteit

Kennis binnen het kantoor is niet alleen persoonlijk, maar ook structureel georganiseerd. Vaktechniek is een integraal onderdeel van de dienstverlening, niet alleen voor accountants, maar ook voor andere disciplines. Fiscalisten werken met eigen interpretatiekaders, jurisprudentie en vaktechnische ondersteuning via RB of NOB. Salarisprofessionals volgen richtlijnen van het NIRPA. Juristen, valuators, corporate finance-specialisten en IT-auditors hanteren elk hun eigen standaarden, uitgangspunten en beroepsattitudes.

Voor accountants is de vaktechnische infrastructuur deels formeel verplicht: de NVKS vereist het borgen van kwaliteit en objectiviteit bij alle werkzaamheden die onder een opdracht vallen. Maar ook in de fiscale, juridische en HR-praktijk bestaan gedeelde overlegstructuren, werkprogramma’s, interne reviews en kennisplatforms. De effectiviteit van een multidisciplinair kantoor hangt mede af van de mate waarin deze structuren op elkaar zijn afgestemd; niet om tot één norm te komen, maar om wrijving en ruis te voorkomen.

Samenwerking buiten het eigen kantoor

Mkb-kantoren staan zelden op zichzelf. Veel organisaties zijn aangesloten bij samenwerkingsverbanden of netwerken die diensten leveren op het gebied van kwaliteitsondersteuning, vaktechniek, dossiervorming, ICT of compliance. Voorbeelden als de SRA zijn hiervoor al genoemd. Daarnaast zijn er franchiseconstructies, coöperaties of contractuele netwerken met gedeelde werkmethoden en centrale ondersteuning.

Internationale netwerken spelen eveneens een rol, vooral bij klanten met grensoverschrijdende activiteiten. Maar samenwerking is er ook op kleinschaliger niveau: een accountantskantoor dat samenwerkt met een externe fiscalist, een jurist of een IT-specialist. Deze relaties kunnen informeel of structureel zijn, maar zijn vrijwel altijd gebaseerd op wederzijds vertrouwen en aanvullende expertise.

In die zin functioneren mkb-kantoren niet alleen als uitvoerder, maar ook als regisseur van een bredere professionele omgeving.

Vertrouwen als netwerkvaluta

In een multidisciplinaire omgeving zijn procedures belangrijk, maar vertrouwen is bepalend. Of het nu gaat om interne samenwerking, doorverwijzing naar externe specialisten, of het inschakelen van vaktechnische ondersteuning: de kwaliteit van het werk berust mede op de betrouwbaarheid van de mensen die betrokken zijn.

Dit vertrouwen is deels institutioneel, gebaseerd op diploma’s, beroepsregels en registraties, maar ook relationeel: geworteld in ervaring, reputatie en bekendheid. In mkb-kantoren worden dagelijks beslissingen genomen op basis van inschatting en overleg, minder op basis van formele instructielijnen.

Juist daarom vraagt compliance hier om een scherp oog voor de niet-geformaliseerde kant van samenwerking. Het gaat niet alleen om regels en formats, maar ook om cultuur, vakmanschap en de bereidheid om grenzen te bewaken, ook als die buiten het eigen domein liggen.

NVKS: de standaard die niemand leest

Vrijwel elke accountant kent de afkorting, maar NVKS is niet een standaard die vooraan in het geheugen zal liggen bij de meeste accountants. Toch is het een van de belangrijkste kwaliteitsstandaarden binnen het mkb. Al was het maar omdat deze ook geldt voor niet-assurancewerkzaamheden en zelfs tot op zekere hoogte voor niet-accountantswerkzaamheden.

De NVKS in het kort

De Nadere voorschriften kwaliteitssystemen (NVKS) zijn in 2018 van kracht geworden en verplicht voor alle accountants die beroepsmatig opdrachten uitvoeren. De standaard geldt niet voor wettelijke controles onder de Wta, maar voor elke andere opdracht die onder verantwoordelijkheid van een accountant wordt aanvaard alsmede iedere zogeheten “NVKS-opdracht”. Dit omvat onder andere samenstellen, beoordelen, adviseren en het afgeven van verklaringen. Maar ook “gelijkwaardige opdrachten uitgevoerd door een eindverantwoordelijke professional onder toepassing van andere regelgeving dan de NV COS” (Art. 1 NVKS)

De NVKS stelt eisen aan het kwaliteitssysteem van het kantoor. Dit betreft onder meer het aanwijzen van een eindverantwoordelijk professional per opdracht, die dient te voldoen aan normen vergelijkbaar met de normen die voor accountants gelden. Dit betreft opleidingsniveau, regels vergelijkbaar met NV COS en een beroepscode vergelijkbaar met VGBA en ViO.

Deze eisen gelden ongeacht de omvang van het kantoor, de aard van de opdracht of het soort klant. Dat maakt de norm helder in zijn uitgangspunten, maar in de praktijk soms lastig waar het niet-accountants betreft.

Zo stelt NVKS de eis, kort gesteld, dat een accountantskantoor of -organisatie in meerderheid door accountants wordt bestuurd, óók als accountants een minderheid van de organisatie uitmaken. Dan is er nog het op het oog vreemde gegeven dat de beroepsorganisatie van accountants, NBA, zich permitteert normen te stellen voor professionals die geen accountant zijn terwijl ze daar geen wettelijke bevoegdheid toe heeft. Waarom zou een fiscalist bijvoorbeeld zich iets van NVKS aantrekken?

Het antwoord op die vraag is een vorm die de NBA al heel lang toepast: niet de fiscalist in dit voorbeeld valt onder de NVKS-norm, maar de accountant mag simpelweg niet samenwerken met professionals die niet voldoen aan de NVKS-norm. Het is een vorm die we ook kennen uit de ViO: als een collega van de controlerend accountant de onafhankelijkheid doorkruist is het niet die collega die de opdracht moet neerleggen, maar de controlerend accountant.

In deze context worden kantoren de facto gedwongen zelf te bewaken dat de professionals die niet onder het bereik van de NBA vallen zich toch aan de door de NBA gestelde normen houden.

Eén standaard, vele praktijken

In de dagelijkse praktijk wordt de NVKS op uiteenlopende manieren toegepast. Kantoren met voldoende schaal en interne structuur bouwen formele systemen van kwaliteitsbeheersing, met procedures, beoordelaars, vastlegging en monitoring. Kleinere kantoren zoeken vaker naar werkbare oplossingen, waarbij functiescheiding bijvoorbeeld via inhuur of samenwerking met collega’s wordt gerealiseerd. Wie een Wta-vergunning heeft, heeft het makkelijk. Door aan de Wta te voldoen en deze normen door te trekken naar de gehele praktijk, wordt al snel voldaan aan NVKS.

NVKS als kader voor samenwerking

Juist in multidisciplinaire kantoren, waar verschillende beroepsgroepen samenwerken, biedt NVKS een bruikbaar referentiekader. De standaard nodigt uit tot het expliciet maken van rollen, verantwoordelijkheden en toetsmomenten. Wie is eindverantwoordelijk? Wie voert uit? Wie beoordeelt? En hoe worden tegenstrijdige belangen voorkomen?

Als fiscalisten, HR-adviseurs, IT-specialisten of juristen betrokken zijn bij de dienstverlening, kan NVKS helpen om de positie van iedere professional helder af te bakenen.

In die zin is NVKS meer dan een normatief kader. Het is een werkmodel dat, mits doordacht toegepast, bijdraagt aan rolzuiverheid, onderling begrip en het voorkomen van integriteitsrisico’s. Dat geldt ook wanneer die risico’s zich buiten het directe domein van de accountant voordoen. Voorwaarde is wel dat de organisatie een kwaliteitsstelsel handhaaft voor de gehele praktijk. Dat stelsel moet voldoen aan de normen die voor accountants, ook zonder NVKS, al gelden.

Gedeelde waarden, gescheiden werelden

In de samenwerking tussen professionals binnen mkb-kantoren lijkt de gedeelde ambitie vanzelfsprekend: zorgvuldig handelen, betrouwbare informatie opleveren en het belang van de klant centraal stellen. Die gedeelde waarden vormen de basis voor onderling vertrouwen, maar verhullen soms de dieperliggende verschillen in normkaders en formele verantwoordelijkheden. En het risico bestaat dat dat andere belang, het maatschappelijke belang, tussen wal en schip raakt.

Juist in multidisciplinaire praktijken, waar de accountant samenwerkt met fiscalisten, HR-adviseurs, juristen, IT-auditors of valuators, worden die verschillen zichtbaar, of juist onzichtbaar, maar niet minder relevant.

Waarden die verbinden, regels die scheiden

De meeste beroepsgroepen kennen integriteit, deskundigheid en zorgvuldigheid als kernwaarden. Toch zijn de manieren waarop die waarden institutioneel zijn verankerd zeer verschillend.

Accountants vallen onder wettelijk geregeld tuchtrecht, onder een openbaar lichaam, met normen die zijn vastgelegd in regelgeving en toetsbare standaarden. Voor andere beroepsgroepen, zoals fiscalisten of valuators, geldt doorgaans zelfregulering binnen de beroepsvereniging. Voor advocaten en sommige juristen is partijdigheid juist een beroepsdeugd, terwijl de accountant gebonden is aan objectiviteit en soms onafhankelijkheid.

Dat betekent niet dat de ene professie minder gewetensvol zou zijn dan de andere, maar wel dat de manier waarop verantwoordelijkheid wordt georganiseerd verschilt. In de dagelijkse praktijk wordt die asymmetrie zelden uitgesproken, maar zij is er wel degelijk.

Professionele samenwerking vraagt normbesef

Als binnen één kantoor of netwerk wordt samengewerkt door professionals met uiteenlopende kaders, ontstaat spanning tussen de gelijkwaardigheid van de persoon en de ongelijkwaardigheid van de regels. Niet iedereen is toetsbaar in gelijke mate en niet elke gedraging is extern toetsbaar.

Juist daarom is het belangrijk dat binnen die samenwerking expliciet wordt besproken wat ieder mag verwachten, waar verantwoordelijkheden beginnen en eindigen, en hoe wordt omgegaan met verschillen in normenkaders. Dat vraagt niet alleen structuren, maar vooral bewustzijn.

Compliance vervult hierin een verbindende rol: niet door alle regels gelijk te trekken, maar door ze zichtbaar te maken en de samenwerking daarop in te richten. Want gedeelde waarden vormen een kracht, maar alleen als ze ook onder uiteenlopende regels standhouden.

De stille dragers van het publieke belang

Het werk van accountants in de mkb-praktijk speelt zich af op het snijvlak van financiële verantwoording en maatschappelijke verwachting. In veel gevallen zijn zij niet alleen dienstverleners, maar ook informele poortwachters. Hun verklaringen en rapportages vormen een impliciet signaal naar banken, subsidieverstrekkers, toezichthouders en interne belanghebbenden. Dat geldt niet alleen voor assurance-opdrachten, maar ook voor samenstel-opdrachten, beoordelingen en verklaringen bij prognoses of specifieke vragen.

Normen zonder etalage

Deze verantwoordelijkheid is niet gebaseerd op nadrukkelijke publieke erkenning of externe zichtbaarheid. De meeste mkb-accountants voeren hun werk uit zonder ophef of reputatiemanagement, maar wél onder een normatief kader dat stevig is verankerd. Titelbescherming, tuchtrecht en beroepsregels vormen de achtergrond van hun werk, maar bepalen zelden het beeld dat anderen van hen hebben, of dat zij van zichzelf uitdragen.

Publieke waarde in de werkrelatie

De publieke betekenis van deze beroepsgroep komt tot uiting in de praktijk zelf: in het volhouden van professionele standaarden, het benoemen van risico’s, het begrenzen van verwachtingen en het zorgvuldig formuleren van oordelen.

Dat gebeurt niet in beleidsnota’s of op publieke podia, maar in het gesprek met de klant, in het dossier, en in het bewaken van de eigen beroepshouding, óók als dat ongemak oplevert. Juist daar wordt publieke waarde toegevoegd, stil en functioneel, zonder dat het als zodanig benoemd hoeft te worden.

Compliance als spookfunctie?

In veel beroepsgroepen buiten de accountancy ontbreekt de verplichting om een compliancefunctie in te richten of is deze beperkt tot specifieke wetten als de WWFT of de AVG. Er zijn wel beroepsnormen, soms zelfs tuchtrecht of kwaliteitsstelsels, maar zelden is er een expliciete rol belegd voor het bewaken van naleving, toetsbaarheid of onafhankelijke structuurvorming.

Toch bestaat de behoefte aan normbewaking wel degelijk, zeker wanneer de praktijk complexer wordt en samenwerkingsverbanden multidisciplinair zijn. De compliancefunctie lijkt dan aanwezig, maar onzichtbaar. Niet benoemd, niet belegd, en daarmee niet aanspreekbaar.

De afwezigheid van een benoemde functie

Zonder formele verplichting tot compliance ontbreekt vaak ook de expliciete inrichting ervan. In veel fiscale, juridische of personele praktijken wordt naleving geacht vanzelf te spreken. Dat wil niet zeggen dat professionals hun werk zonder normbesef doen, maar wel dat er geen aparte structuur is waarin risico’s, integriteit of kwaliteit systematisch worden gevolgd.

Als compliance al bestaat, is het meestal impliciet aanwezig. De verantwoordelijkheid ligt bij vennoten, partners, leidinggevenden, of soms bij niemand in het bijzonder. In die context is compliance geen functie, maar een verwachting.

De accountant als bron van compliance-infrastructuur

Binnen accountantsorganisaties is de situatie anders. Door de beroepsvereisten, de toezichtskaders en het stelsel van normen, is er vrijwel altijd sprake van een formele complianceverantwoordelijkheid. Die functie is zichtbaar, benoemd en doorgaans gekoppeld aan structuur: procedures, registraties, toetsmomenten.

In veel mkb-kantoren is deze functie ontstaan om te voldoen aan eisen zoals de NVKS, de ViO of het interne stelsel van kwaliteitsbeheersing op grond van de Wta. Maar doordat deze kantoren vaak multidisciplinair opereren, raakt de compliancefunctie ook andere beroepsgroepen. En daar ontstaat spanning.

Want wie stelt dan de norm? De accountant met zijn toetsbare kaders? Of de jurist of fiscalist die werkt vanuit een andere beroepsopvatting? En wat als een risico niet voortkomt uit het handelen van de accountant, maar wel raakt aan diens verantwoordelijkheid?

De noodzaak van benoemde verantwoordelijkheid

Samenwerking in professionele context vraagt om duidelijkheid over normen en verantwoordelijkheden. Niet om alles gelijk te trekken, maar om herkenbaar te maken wie waarop aanspreekbaar is.

Compliance hoeft geen universele functie te zijn, maar moet wel expliciet aanwezig zijn waar verschillende beroepsopvattingen samenkomen. Want waar verantwoordelijkheid niet benoemd is, ontstaat ruimte voor ruis, vrijblijvendheid of stilzwijgen.

In die zin is compliance geen luxe, maar een noodzakelijke structuur in een praktijk waarin het publieke belang niet exclusief, maar wel kwetsbaar is. Zolang niemand die verantwoordelijkheid draagt, blijft compliance een spookfunctie: onmisbaar, maar nergens thuis.

Terug naar de inhoudsopgave

Klik hier voor de inhoudsopgave

17 juni 2025
2. Compliance in de accountancy
De compliance-uitdaging in de accountancy

Vinkjes zetten versus impact

Compliance in de accountancy wordt soms gereduceerd tot het systematisch afvinken van lijsten: het ‘vinkjes zetten’. Deze praktijk is niet zomaar ontstaan. Ze is een directe reactie op de angst om fouten te maken en de daaropvolgende repercussies. Accountants en complianceprofessionals voelen de druk om bewijs te leveren van naleving, uit angst voor sancties, reputatieschade of verlies van vertrouwen. Dit leidt tot een nadruk op formele processen. Het afhandelen van administratieve verplichtingen lijkt belangrijker dan het effectief beheersen van risico’s.

Deze focus op vinkjes zetten heeft echter een belangrijk nadeel. Het werkt instrumenteel en reactief. Compliance wordt een defensief mechanisme, gericht op het vermijden van straf in plaats van op het behalen van de strategische doelstellingen van de organisatie. Het risico bestaat dat het bijhouden van regels en procedures een doel op zich wordt, terwijl het wezenlijke doel, het beschermen en versterken van de organisatie door effectieve risicobeheersing en het realiseren van haar strategische doelen, naar de achtergrond verdwijnt.

Dit staat in schril contrast met het paradigma dat we in hoofdstuk 1 hebben besproken. Compliance wordt dan gezien als een functie die voortkomt uit een intrinsieke motivatie. Compliance hoort niet te ontstaan uit angst, maar uit het bewustzijn dat integriteit en risicobeheersing fundamenteel zijn voor het bereiken van strategische, tactische en operationele organisatiedoelen. Het gaat om het positief formuleren van een cultuur waarin medewerkers en leidinggevenden compliance omarmen als een essentieel onderdeel van hun werk en bijdrage aan de organisatie.

Een compliancecultuur die gebaseerd is op intrinsieke motivatie stimuleert proactief gedrag. Risico’s worden niet alleen voorkomen, maar ook benut als signalen voor verbetering. Dit vraagt om een beweging weg van het vinkjes zetten naar het realiseren van echte impact. Dat betekent dat organisaties moeten investeren in inzicht, dialoog en vertrouwen, in plaats van zich te verschuilen achter regels en procedures.

Compliance moet worden geïntegreerd in de dagelijkse praktijk en het strategisch denken van het kantoor. Alleen dan kan compliance haar ware potentieel waarmaken. Namelijk het veiligstellen van de continuïteit en reputatie van de organisatie, en het creëren van toegevoegde waarde voor klanten en de maatschappij.

Ontstaan van de huidige inrichting als reactie op het toezicht

De compliancefunctie binnen accountantskantoren is een relatief jong fenomeen dat pas echt vorm kreeg in de eerste jaren van deze eeuw, feitelijk als reactie op een reeks grote bedrijfs- en accountantschandalen die wereldwijd het vertrouwen in het accountantsberoep ernstig beschadigden.

Een van de eerste en meest spraakmakende schandalen was het faillissement van Enron in 2001. Het Amerikaanse energiebedrijf bleek jarenlang zijn financiële resultaten te hebben gemanipuleerd, wat leidde tot miljardenverliezen en een enorme vertrouwenscrisis en uiteindelijk de ondergang van accountantskantoor Arthur Andersen. Niet lang daarna volgde het boekhoudschandaal bij het Nederlandse Ahold in 2003, waarbij ook hier de cijfers kunstmatig werden opgeblazen. De betrokken accountant was in dit geval Deloitte.

Deze gebeurtenissen zorgden voor een schokgolf in de financiële wereld en legden bloot dat bestaande controle- en toezichtmechanismen ontoereikend waren om dergelijke fraude en fouten te voorkomen of te signaleren. Dit leidde tot strengere regelgeving en toezicht op accountants, niet alleen internationaal, maar ook binnen Nederland.

In Nederland was de Wet toezicht accountantsorganisaties (Wta) een directe reactie op deze ontwikkelingen. De Wta trad in werking in 2006 en stelde voor het eerst wettelijke eisen aan accountantsorganisaties, met strengere eisen voor de zogenoemde OOB-vergunninghouders (Organisaties van Openbaar Belang). Deze organisaties, die onder meer de jaarrekeningen van beursgenoteerde bedrijven controleren, kwamen voortaan onder toezicht te staan van de Autoriteit Financiële Markten (AFM). De kantoren met een vergunning voor de wettelijke controle, niet zijnde OOB, ofwel de Reguliere Vergunninghouders (RV) vielen eveneens vanaf het begin onder het toezicht van de AFM, maar in de praktijk werd dit min of meer gedelegeerd naar de beroepsorganisaties NIVRA en NOvAA (samen tegenwoordig de NBA) en kantorenvereniging SRA.

De invoering van de Wta maakte het voor het eerst verplicht voor de OOB-vergunninghouders om een compliancefunctie te hebben die erop toeziet dat aan relevante wet- en regelgeving wordt voldaan. Concreet verplicht artikel 23 van de Bta OOB-vergunninghouders om een compliance officer aan te stellen die toezicht houdt op de naleving van specifieke wet- en regelgeving binnen de organisatie. Voorheen bestond deze functie in de meeste kantoren niet of slechts in zeer beperkte mate. Compliance werd daarmee een formeel onderdeel van de interne organisatie.

Niet-OOB-vergunninghouders, de RV of Reguliere Vergunninghouders, kregen niet dezelfde wettelijke verplichting, maar volgden in de jaren daarna vaak vrijwillig het voorbeeld van de OOB-vergunninghouders. Dit gebeurde mede onder stimulans van organisaties zoals de SRA en de NBA, die de kwaliteit en integriteit binnen de sector wilden versterken. Zo werd compliance ook binnen deze groep een steeds meer herkenbare functie, al was de invulling minder uniform en niet wettelijk verplicht.

Het toezicht op accountantsorganisaties werd aanvankelijk gezamenlijk uitgevoerd door de AFM, SRA en NBA (en rechtsvoorgangers). De AFM had daarbij een formele rol, toezicht kon immers niet gedelegeerd worden volgens de Wta. Vanaf 2022 nam de AFM het toezicht volledig over.

De AFM hanteerde de facto een dossiergericht toezichtmodel, waarbij de focus lag op het controleren van individuele controleopdrachten en naleving van procedures. Dit had directe invloed op hoe compliancefuncties binnen kantoren werden ingericht: veel aandacht ging uit naar het aantonen van naleving van regels en het bijhouden van documentatie op opdrachtniveau, wat het vinkjes zetten versterkte.

Deze focus op dossiergericht toezicht beperkte de ruimte voor een bredere, integraal risicogerichte compliancefunctie die ook de organisatiecultuur en het kwaliteitstelsel omvat.

Hoewel deze vorm van toezicht volgens de AFM nodig was voor het verhogen van kwaliteit, bracht ze ook een risico mee: het gevaar dat compliance verwordt tot een papieren exercitie, los van de werkelijke risico’s en doelen van de organisatie.

Deze periode legde echter het fundament voor de verdere professionalisering en ontwikkeling van de compliancefunctie binnen de accountancy. De toenemende aandacht voor kwaliteitstelsel en integrale risicobeheersing zou in latere jaren aanleiding geven tot veranderingen in zowel toezicht als de invulling van compliance.

De stand van zaken en de weg vooruit

De compliancefunctie binnen accountantskantoren bevindt zich in een natuurlijke evolutie. Dankzij de ontwikkelingen van de afgelopen jaren is er een stevig fundament gelegd: veel organisaties hebben nu een formele compliancefunctie, met processen en procedures die gericht zijn op het waarborgen van naleving van wet- en regelgeving, conform het eerste paradigma zoals hiervoor besproken. Deze basis is nuttig om te voldoen aan wettelijke eisen en het vertrouwen van stakeholders te behouden.

Tegelijkertijd brengt deze evolutie nieuwe uitdagingen en kansen met zich mee. Het traditionele vinkjes zetten, sterk bepaald door extern toezicht en dossiergerichte controles, voldoet niet meer volledig aan de complexiteit van de huidige risico’s en verwachtingen en evenmin aan de ontwikkelingen in het toezicht zelf. Er is steeds meer aandacht voor een bredere, integrale benadering waarin compliance een strategische partner is in het realiseren van organisatiedoelen.

De verschuiving van een reactieve, controlegerichte compliancefunctie naar een proactieve en cultuurgedreven rol vraagt om een veranderende mindset. Compliance moet niet langer slechts een administratief proces zijn, maar een actieve kracht die risico’s identificeert, beheerst en benut ten behoeve van duurzame groei en reputatie.

De toekomst vraagt om samenwerking binnen de organisatie en tussen de verschillende ‘lijnen’ van risicobeheersing. Het Three Lines of Defence-model, hoewel nog niet volledig geïntegreerd in de accountancy, biedt een waardevol kader om rollen en verantwoordelijkheden helder te definiëren en effectiever samen te werken, zonder daarbij overigens in dogmatiek te vervallen.

Daarnaast dwingt de snelle technologische ontwikkeling, waaronder data-analyse en automatisering, tot innovatie in de compliancepraktijk. Deze technologische tools kunnen het toezicht versterken, maar vereisen ook een kritische blik op privacy, ethiek en de menselijke factor.

Kortom, de weg vooruit ligt in het combineren van een stevige nalevingsbasis met een bredere, meer geïntegreerde aanpak waarin compliance een strategische en lerende partner is. Dit vraagt om een balans tussen regels en vertrouwen, tussen controle en ruimte voor innovatie. Het tweede paradigma dus.

Historische ontwikkeling: de eerste fase

Het Three Lines of Defence-model als concept uit de financiële sector

Net vóór de compliancefunctie in de accountancy ontstond, vond in de financiële sector een belangrijke ontwikkeling plaats, de ontwikkeling van het Three Lines of Defence-model (3LoD). Het model ontstond tussen 1995 en 2000, mede als reactie op het ontstaan en uit elkaar spatten van de dot-com-bubble en andere ontwikkelingen die het belang van betere risicobeheersing en governance onderstreepten. Tijdens deze periode kwam het vertrouwen in financiële instellingen onder druk te staan. Regulators, zoals het Basel Committee on Banking Supervision, ontwikkelden principes om organisaties aan te sporen hun interne controlestructuren te verbeteren.

Het model verdeelt risicobeheersing in drie duidelijk gescheiden maar samenwerkende verdedigingslinies. De eerste lijn bestaat uit het operationeel management en medewerkers die direct betrokken zijn bij de uitvoering van dagelijkse processen. Zij zijn verantwoordelijk voor het identificeren, beheersen en monitoren van risico’s binnen hun eigen werkterrein. Deze lijn is daarmee het primaire aanspreekpunt voor risico’s en de uitvoering van beheersingsmaatregelen.

De tweede lijn biedt onafhankelijke ondersteuning, toezicht en challengen van visies van de eerste lijn. Typische functies binnen deze lijn zijn risk management, compliance en legal. Risk management in de financiële sector is vaak sterk kwantitatief van aard, gericht op het meten, modelleren en mitigeren van financiële risico’s zoals kredietrisico, marktrisico en operationeel risico. Compliance richt zich op het waarborgen dat de organisatie voldoet aan wet- en regelgeving, terwijl legal advies geeft over juridische risico’s en zorgt voor juridische naleving. De tweede lijn ontwikkelt beleidskaders, bewaakt de effectiviteit van maatregelen en rapporteert over de status van risico’s en compliance aan het hoger management.

De derde lijn bestaat uit de interne auditfunctie, die een onafhankelijke en objectieve beoordeling geeft over het functioneren van risicobeheersing en governance binnen de organisatie. Interne audit onderzoekt en evalueert zowel de eerste als tweede lijn en rapporteert rechtstreeks aan het hoogste bestuursorgaan, zoals de raad van commissarissen of het auditcomité. Deze lijn draagt bij aan vertrouwen en transparantie door assurance te bieden over de werking van interne controlesystemen en risicomanagementprocessen.

De kracht van het 3LoD-model ligt in de heldere scheiding van rollen en verantwoordelijkheden. Deze duidelijke afbakening voorkomt overlapping en zorgt ervoor dat alle aspecten van risicobeheersing worden gedekt zonder hiaten. Het model bevordert transparantie, samenwerking en een gestructureerde aanpak van risico’s, waardoor organisaties beter in staat zijn complexe en multidimensionale risico’s effectief te managen. Hoewel het model oorspronkelijk is ontwikkeld voor de financiële sector, is het inmiddels breed toepasbaar in diverse sectoren, waarbij het aangepast kan worden aan de specifieke risico’s en structuren van de organisatie.

Voor accountantsorganisaties ontbreekt vaak een derde lijn. Daarnaast is risk management hier vooral kwalitatief van aard. Bovendien wordt de normerende rol van de tweede lijn meestal belegd bij een bureau vaktechniek.

Invoering Wta en verplichtingen voor OOB-vergunninghouders

De invoering van de Wet toezicht accountantsorganisaties (Wta) in 2006 markeerde feitelijk het begin van de inrichting van compliance binnen de Nederlandse accountancy.

Een van de fundamentele veranderingen was de verplichting voor OOB-vergunninghouders om een compliancefunctie in te richten. Artikel 23 Bta (huidige nummering en redactie) stelt daarover:
1. Een accountantsorganisatie die wettelijke controles verricht bij organisaties van openbaar belang wijst een persoon aan die binnen de accountantsorganisatie toeziet op de naleving van de bij en krachtens de artikelen 13 tot en met 24b van de wet en bij de verordening gestelde regels. De accountantsorganisatie wijst eveneens een plaatsvervanger aan.
2. De in het eerste lid bedoelde persoon legt aan de personen die het dagelijks beleid van de accountantsorganisatie bepalen verantwoording af omtrent zijn werkzaamheden en de uitkomsten daarvan.
3. Indien de in het eerste lid bedoelde persoon is betrokken bij een opdracht tot het verrichten van een wettelijke controle, is het zijn plaatsvervanger die ter zake van die opdracht toeziet op de naleving van de in het eerste lid bedoelde regels.
Hiermee stelt de wet dus geen eisen aan de inrichting van de compliancefunctie. Lid 1 geeft wel het bereik van de functie aan. Uit lid 2 volgt de positie van de compliance officer in de organisatie. Tenslotte volgt uit lid 3 dat de compliance officer tevens extern accountant kan zijn.

Wie overigens redeneert dat uit lid 3 volgt dat een plaatsvervanger niet nodig is, indien de compliance officer géén externe accountant is, komt bedrogen uit. Op 2 oktober 2012 werd aan Ernst & Young, het huidige EY, een bestuurlijke boete opgelegd door de AFM, onder andere wegens het te laat aanwijzen van een plaatsvervanger.

Deze boete is om een andere reden ook interessant. Het hoofdverwijt dat de AFM maakte was immers, populair gezegd, dat de compliance officer zijn werk onvoldoende had gedaan. De norm daarbij was niet zozeer de wet, alswel het werkprogramma van de compliance officer zelf.

Vrijwillige navolging door RV vergunninghouders

In tegenstelling tot de vergunninghouders voor Organisaties van Openbaar Belang (OOB-vergunninghouders) zijn Reguliere Vergunninghouders (RV’s) binnen de accountancy niet wettelijk verplicht om een compliancefunctie in te richten. De Wta richt zich primair op de OOB-vergunninghouders vanwege hun systeemrelevantie en maatschappelijke impact.

Wel zijn de besturen van RV’s verantwoordelijk voor het inrichten van een kwaliteitstelsel op basis van dezelfde bepalingen als een OOB-vergunninghouder, enkele detailverschillen daar gelaten. Een RV kan de compliancerol in beginsel integreren in het bestuur.

Desondanks heeft met name de SRA al vroeg kantoren met een RV-vergunning geadviseerd om een compliancefunctie te implementeren. Dit advies werd versterkt door het beschikbaar stellen van model kwaliteitshandboeken waarin een dergelijke functie was uitgewerkt. De SRA stimuleerde hiermee een proactieve houding ten aanzien van kwaliteit en compliance, ook zonder wettelijke verplichting.

In de Nadere Voorschriften inzake Kwaliteitssystemen, de NVKS, en in de (voorgangers van) ISQM1 wordt een compliancefunctie niet expliciet verplicht, maar er wordt duidelijk wel rekening mee gehouden dat deze functie toch verbijzonderd wordt binnen de kantoororganisatie. Dit gaf kantoren ruimte om compliance flexibel in te richten als onderdeel van hun kwaliteitsmanagement.

Toezicht door AFM, SRA en NBA samenwerking en scheiding

Na de invoering van de Wta in 2006 werd het toezicht op accountantskantoren georganiseerd in een samenspel tussen verschillende partijen. De Autoriteit Financiële Markten (AFM), de SRA en de Nederlandse Beroepsorganisatie van Accountants (NBA, en haar rechtsvoorgangers NIVRA en NOvAA) kwamen tot een samenwerkingsmodel dat vooral om politieke redenen tot stand kwam. De beide beroepsorganisaties NOvAA en vooral NIVRA hadden stevig lobby gevoerd om de AFM bij wet te dwingen gebruik te maken van de kwaliteitsstelsels van deze beroepsorganisaties. Zij kenden al jaren een stelsel van collegiale toetsing en wilden voorkomen dat de AFM die stelsels nog eens dunnetjes over zou gaan doen. Ook de SRA kende een dergelijk stelsel, maar voerde geen strijd om de AFM te dwingen daar gebruik van te maken. Uiteindelijk werd door de wetgever gekozen voor een constructie waarbij de AFM wel gebruik moest maken van de bestaande stelsels, maar zonder deze uitkomsten zonder meer te gebruiken. Sterker, de AFM kreeg geen bevoegdheid haar toezicht te delegeren. De vorm die uiteindelijk gevonden werd was dat NIVRA, NOvAA, later NBA, en SRA hun eigen stelsels behielden en dat de AFM de output van die stelsels zou zien als input voor de risico-inschatting van haar eigen toezicht. Praktisch betekende dat dat de OOB-vergunninghouders vrijwel volledig onder direct AFM-toezicht kwamen te vallen, terwijl de RV’s de facto voor het toezicht onder SRA en NBA kwamen te vallen. Alleen bij handhaving kwam daar alsnog de AFM in beeld, aangezien alleen de AFM de daartoe benodigde wettelijke bevoegdheden had.

Deze constructie bracht ook complexiteit en soms onduidelijkheid met zich mee over de rolverdeling en de grenzen van het toezicht.

In de loop van de jaren ontwikkelde zich het beeld dat de AFM geen toezichthouder was voor de RV’s en dat SRA en NBA een dubbelrol vervulden als belangenbehartigers en toezichthouders. Hoewel dit feitelijk een onjuiste voorstelling van zaken was, werd vanaf 2022 toch gekozen voor een herziening van het gegroeide stelsel. De AFM nam vanaf dat jaar het volledige toezicht op de RV’s in de praktische uitvoering over. Dit leidde tot een meer uniforme en eenduidige toezichtpraktijk, waarbij de AFM zich richtte op het handhaven van de wet- en regelgeving voor de wettelijke controles, terwijl de SRA en NBA hun rol vooral zagen in ondersteuning en advisering van hun leden en toezicht op de overige accountantswerkzaamheden.

Dossiergericht toezicht versus het 3LoD-model

De Wta legt aan de AFM het toezicht op het kwaliteitstelsel van vergunninghouders op. De wet geeft de AFM daarbij expliciet de bevoegdheid en taak om dossiers in te zien en te toetsen. Artikel 48a lid 1, 2 en 3 Wta luidt:
1. De Autoriteit Financiële Markten beoordeelt ten minste eenmaal in de zes jaar, of zoveel vaker als nodig is op basis van een risicoanalyse, of een accountantsorganisatie voldoet aan het bij of krachtens deze wet en de EU-verordening bepaalde.
2. Indien een accountantsorganisatie wettelijke controles verricht bij organisaties van openbaar belang, beoordeelt de Autoriteit Financiële Markten, in afwijking van het eerste lid, ten minste eenmaal in de drie jaar of die organisatie voldoet aan het bij of krachtens deze wet bepaalde.
3. De Autoriteit Financiële Markten baseert haar beoordeling ten minste op een toetsing van een selectie van controledossiers.
Artikel 51 Wta luidt:
1. De Autoriteit Financiële Markten kan ten behoeve van de juiste uitvoering van haar bij of krachtens deze wet geregelde taken en bevoegdheden van een ieder inlichtingen vorderen.
2. De artikelen 5:13 en 5:20, eerste en tweede lid, van de Algemene wet bestuursrecht zijn van overeenkomstige toepassing.
3. De Autoriteit Financiële Markten is bevoegd tot toepassing van artikel 5:20, derde lid, van de Algemene wet bestuursrecht ten aanzien van de vordering, bedoeld in het eerste lid.
De bevoegdheid om inzage te verkrijgen in welke informatie dan ook, maar zeker in controledossiers is daarmee bijzonder groot. Het doel van deze bevoegdheid is om het functioneren van het kwaliteitstelsel zelf te beoordelen, conform de bepalingen in artikel 48a lid 1, 2 en 3. Wie meent dat uit deze bepalingen ook zou volgen dat het doel gericht is op de kwaliteit van de dossiers zelf, aangezien de Wta ook normen stelt voor de externe accountant, zij er op gewezen dat artikel 48a expliciet spreekt over “een accountantsorganisatie” en niet over “een accountant”.

Hoewel de wet duidelijk maakt dat het toezicht gericht moet zijn op het kwaliteitstelsel, heeft de AFM zich in de praktijk vooral geconcentreerd op dossiergericht toezicht. Dit dossiergerichte toezicht betekent dat de nadruk lag op het beoordelen van individuele controleopdrachten en het toetsen van de naleving van procedures binnen die dossiers. Hierbij werden vergunninghouders met enige regelmaat geconfronteerd met boetes wanneer de dossiers niet voldeden aan de verwachtingen van de AFM, zonder dat de Accountantskamer hierbij werd betrokken.

De Accountantskamer is op basis van de Wet tuchtrechtspraak accountants (Wtra) in eerste aanleg de enige wettelijk bevoegde instantie om uitspraak te doen over de werkzaamheden van accountants en dus over controledossiers. Dat de wetgever bedoeld heeft dat de AFM voor individuele dossiers zich zou wenden tot de Accountantskamer en de wet daarop heeft ingericht blijkt bijvoorbeeld uit artikel 23 lid 4 Wtra:

In afwijking van het eerste lid, wordt geen griffierecht geheven indien een klaagschrift wordt ingediend door de Autoriteit Financiële Markten, het openbaar ministerie, het Bureau Financieel Toezicht of de beroepsorganisatie.

uit artikel 25a lid 4 Wtra:

De voorzitter van de accountantskamer kan op verzoek van de Autoriteit Financiële Markten of de beroepsorganisatie de behandeling van een klacht voor ten hoogste zes maanden opschorten indien deze instanties hebben aangegeven een onderzoek te verrichten of voornemens te zijn een onderzoek te verrichten naar het handelen of nalaten waarop de klacht betrekking heeft en dat onderzoek kan leiden tot het indienen van een klacht door deze instanties.

en uit nog een reeks andere bepalingen.

Bij de RV’s, die zich veelal niet konden baseren op directe contacten met de AFM maar wel op gepubliceerde boetebesluiten, resulteerde die sterke focus op dossiers en de relatief geringe aandacht voor opzet, bestaan en werking van het kwaliteitstelsel op een voor de hand liggende reactie. De compliancefunctie van deze vergunninghouders werd eveneens sterk gericht op dossierkwaliteit en minder op de inrichting of versterking van het kwaliteitstelsel.

Deze ontwikkeling stond lijnrecht tegenover de principes van het Three Lines of Defence-model (3LoD). Het 3LoD-model vraagt juist om een geïntegreerde, organisatiebrede benadering van risicomanagement en compliance, waarbij de eerste, tweede en derde lijn elk een duidelijke, complementaire rol vervullen. Dit model stimuleert een proactieve houding ten aanzien van risico-identificatie en -beheersing, in tegenstelling tot een reactieve, dossiergerichte controle.

De nadruk op dossiergericht toezicht heeft het ontstaan en de toepassing van het 3LoD-model binnen de accountancy dan ook niet bevorderd. Compliancefuncties werden vooral ingericht om te voldoen aan specifieke dossiervereisten en externe controles, wat de ontwikkeling van compliance als strategische partner binnen de organisatie heeft belemmerd.

Integratie van relevante regelgeving (NVKS, ViO, WWFT, AVG)

Naast de Wet toezicht accountantsorganisaties (Wta) hebben ook andere regelgevende kaders bijgedragen aan de vormgeving en ontwikkeling van de compliancefunctie binnen de accountancy. In artikel 1 NVKS wordt bijvoorbeeld gedefinieerd:

kwaliteitsmanager: persoon die operationeel verantwoordelijk is voor het opzetten, implementeren en bewaken van het stelsel van kwaliteitsbeheersing;

De functie valt niet volledig samen met de compliance officer uit de Wta, kan deze wel volledig omvatten.

Binnen de Verordening inzake de Onafhankelijkheid van accountants bij assuranceopdracyten (ViO) is de rol van een compliance officer niet vastgelegd. Wel is sprake van onafhankelijkheidsfunctionaris, die in artikel 28 een specifieke taak krijgt toegewezen:

Na een periode van zeven aaneengesloten jaren betrokkenheid van een key assurance-partner of een ander senior lid bij een assurance-opdracht voor dezelfde verantwoordelijke partij, zonder dat sprake is van een bedreiging als bedoeld in het eerste lid, onderbouwt de eindverantwoordelijke accountant jaarlijks het ontbreken van een dergelijke bedreiging door […] van een door de accountantseenheid aangewezen functionaris die niet betrokken is bij dienstverlening aan de verantwoordelijke partij, schriftelijke goedkeuring van deze vastlegging te verkrijgen

Deze functionaris is duidelijk veel beperkter dan de compliance officer, maar de taak van de onafhankelijkheidsfunctionaris past wel prima binnen het domein van de compliance officer.

De Wet ter voorkoming van witwassen en financieren van terrorisme (WWFT) stelt wél expliciet de verplichting aan instellingen om een compliance officer aan te stellen die toeziet op de naleving van deze wet. Artikel 2d lid 2, 3 en 4 WWFT:

2. Voor zover passend bij de aard en omvang van de instelling, beschikt een instelling over een onafhankelijke en effectieve compliancefunctie.

3. De compliancefunctie is gericht op het controleren van de naleving van wettelijke regels en interne regels die de instelling zelf heeft opgesteld en omvat onder meer de taak die strekt tot het verstrekken van de gegevens, bedoeld in artikel 16, aan de Financiële inlichtingen eenheid.

4. Indien van toepassing en voor zover passend bij de aard en de omvang van de instelling, draagt een instelling er zorg voor dat op onafhankelijke wijze een auditfunctie wordt uitgeoefend ten aanzien van haar werkzaamheden. De auditfunctie controleert de naleving door een instelling van de bij of krachtens deze wet gestelde regels en de uitoefening van de compliancefunctie.

Dit betekent dat de WWFT vrijwel letterlijk toepassing van het 3LoD-model hanteert, in zoverre dat zowel de tweede als de derde lijn zijn benoemd.

Tenslotte kent de Algemene Verordening Gegevensbescherming (AVG) de rol van Functionaris voor Gegevensbescherming (FG). Artikel 39 AVG:
1. De functionaris voor gegevensbescherming vervult ten minste de volgende taken:
  a) de verwerkingsverantwoordelijke of de verwerker en de werknemers die verwerken, informeren en adviseren over hun verplichtingen uit hoofde van deze verordening en andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen;
  b) toezien op naleving van deze verordening, van andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen en van het beleid van de verwerkingsverantwoordelijke of de verwerker met betrekking tot de bescherming van persoonsgegevens, met inbegrip van de toewijzing van verantwoordelijkheden, bewustmaking en opleiding van het bij de verwerking betrokken personeel en de betreffende audits;
  c) desgevraagd advies verstrekken met betrekking tot de gegevensbeschermingseffect-beoordeling en toezien op de uitvoering daarvan in overeenstemming met artikel 35;
  d) met de toezichthoudende autoriteit samenwerken;
  e) optreden als contactpunt voor de toezichthoudende autoriteit inzake met verwerking verband houdende aangelegenheden, met inbegrip van de in artikel 36 bedoelde voorafgaande raadpleging, en, waar passend, overleg plegen over enige andere aangelegenheid.
2. De functionaris voor gegevensbescherming houdt bij de uitvoering van zijn taken naar behoren rekening met het aan verwerkingen verbonden risico, en met de aard, de omvang, de context en de verwerkingsdoeleinden.
Hoewel deze functie strikt genomen niet dezelfde is als die van een compliance officer, overlappen de verantwoordelijkheden op het gebied van toezicht en naleving van privacywetgeving aanzienlijk. De FG draagt zorg voor de interne naleving van de AVG en fungeert daarmee als een compliance-functionaris op het terrein van gegevensbescherming.

De compliancefunctie binnen accountantsorganisaties wordt daarmee bepaald door een samenspel van verschillende regelgevende kaders.

Het breekpunt: PwC en EY versus AFM

Beschrijving van de rechtszaken en de juridische kern

De AFM legde KPMG, EY, PwC en Deloitte in 2016 boetes op wegens tekortkomingen in de controles van jaarrekeningen over de boekjaren 2012 en 2011. EY kreeg met ruim 2,2 miljoen euro de hoogste boete; bij PwC ging het om 845.000 euro. Medio 2016 tekenden PwC en vervolgens ook EY bezwaar aan tegen die boetes. De AFM zelf geeft als kern van de zaak aan: De centrale vraag in de rechtszaak was of een overtreding van de zorgplicht kan worden vastgesteld, als na onderzoek van de AFM blijkt dat er ernstige tekortkomingen zijn in meerdere wettelijke controles van de jaarrekening, uitgevoerd door EY en PwC. De AFM heeft zich primair op het eindproduct (de controle op de jaarrekening) gericht. Op grond van tekortkomingen daarin heeft de AFM geconcludeerd dat de kwaliteitswaarborgen op organisatieniveau niet voldoende waren. De accountantsorganisaties zijn vervolgens beboet.

Zoals eerder aangegeven trad de AFM handhavend op, zonder tussenkomst van de Accountantskamer, als zij meende dat controledossiers op zichzelf onvoldoende waren. Omdat de AFM geen wettelijke grond had om handhavend op te treden, daar was immers de Accountantskamer de bevoegde instantie voor, gebruikte de AFM als redenering dat een onvoldoende dossier aantoonde dat het kwaliteitsstelsel niet adequaat functioneerde en daarmee dat de vergunninghouder de in de Wta opgelegde zorgplicht schond.

De uitspraak

In beide zaken, zowel in eerste aanleg als in hoger beroep, verloor de AFM. De redenen daarvoor zijn niet allemaal goed in de pers of door partijen weergegeven sindsdien. Daarom hier een verwijzing naar de uitspraken van de Rechtbank Rotterdam en van het College van beroep voor het bedrijfsleven.

Belangrijk is vooral de constatering van de rechter dat de AFM niet alleen de wettelijke bevoegdheid om te handhaven op basis van dossiers mist, maar vooral dat de AFM toezicht dient te houden op kwaliteitsstelsels. De AFM zelf ziet dat zo: De consequentie van deze uitspraak is dat de AFM de accountantsorganisatie niet rechtstreeks meer kan aanspreken op basis van tekortkomingen in de kwaliteit van de wettelijke controles van de jaarrekening. Terwijl juist die controle voor gebruikers van de jaarrekening (zoals particuliere en institutionele beleggers) van belang is. Op basis van deze uitspraak zou het toezicht van de AFM op de accountantssector minder effectief worden, omdat de zorgplicht het enige wettelijke aanknopingspunt is om de accountantsorganisatie verantwoordelijk te stellen voor de kwaliteit van de controle op jaarrekeningen. De AFM kan dan alleen nog via het tuchtrecht de individuele accountant verantwoordelijk houden voor fouten. Dat wordt door de AFM als minder effectief gezien en doet bovendien geen recht aan de verantwoordelijkheid die rust op accountantsorganisaties.

Hoe begrijpelijk het standpunt van de AFM ook kan lijken, het is in ieder geval een aanpassing ten opzichte van de oorspronkelijke bedoeling van de wetgever zoals expliciet blijkt uit de Wta en impliciet ook uit de Wtra. De AFM is toezichthouder op de vergunninghouders, niet op de individuele accountants of hun controledossiers. Overigens kan de situatie veranderen, de AFM heeft het Ministerie van Financiën verzocht de wet aan te passen in de door de AFM gewenste richting en dus in strijd met de oorspronkelijke bedoelingen van de wetgever.

Impact op toezicht en compliance

In afwachting van een eventuele aanpassing van de wet heeft de AFM er voor gekozen de uitspraak van de rechter voluit te respecteren. Zonder de uitspraak van de rechter als een breekpunt te willen interpreteren zegt de AFM daar zelf over: De AFM houdt sinds 2006 toezicht op accountantsorganisaties. In de afgelopen 10 jaar heeft de toezichtaanpak zich doorlopend ontwikkeld. Naast de controle van de jaarrekeningen, richt de AFM zich sinds 2015 nadrukkelijker op het beïnvloeden van gedrag en cultuur in de accountantsorganisaties. In de verdere ontwikkeling van het toezicht zal deze brede aanpak het uitgangspunt blijven. Ook wordt de dialoog met investeerders, audit committees en gecontroleerde ondernemingen over kwaliteit, structuur en cultuur verder geïntensiveerd.

Dat de AFM hier spreekt over “naast de controle van de jaarrekeningen” is waarschijnlijk een wat onhandige formulering waarmee zoiets bedoeld wordt als “naast toezicht op controledossiers”. Belangrijker is te constateren dat de AFM, al dan niet vanwege de rechtszaken, zich sinds ongeveer 2015 meer is gaan richten op kwaliteitsstelsels van vergunninghouders in brede zin. Beïnvloeding van gedrag en cultuur past daar uitstekend in.

Het ligt dan ook voor de hand dat vergunninghouders en hun compliancefuncties zich óók meer zijn gaan richten op de versterking en verdere ontwikkeling van hun kwaliteitsstelsels volgens het tweede paradigma zoals aan het begin beschreven. Invoering of versterking van het Three Lines of Defence-model past daar goed in.

Evolutie van het toezicht

Inzet van data-analyse door de AFM

De AFM maakt tegenwoordig gebruik van twee belangrijke data-uitvragen om het toezicht op accountantsorganisaties te ondersteunen. Ten eerste is er een jaarlijkse uitvraag van gegevens over de gehele accountantsorganisatie (AO). Deze gegevens geven inzicht in de algemene structuur, werkwijze en risicobeheersing binnen het kantoor.

Daarnaast vindt een meer gedetailleerde en impactvolle uitvraag plaats per afgegeven verklaring, dus per wettelijke controle. Dit levert de AFM gestandaardiseerde data op van praktisch alle wettelijke controles in Nederland. Dankzij deze brede dataset kan de toezichthouder potentiële risico’s, trends en afwijkingen op een veel grotere schaal analyseren dan voorheen mogelijk was met traditioneel dossiergericht toezicht.

Hoewel het voor externe waarnemers nog moeilijk te doorgronden is hoe de AFM deze uitgebreide data precies gebruikt in haar toezichtpraktijk, biedt deze datagedreven aanpak interessante kansen. Voor de compliancefuncties binnen accountantsorganisaties betekent dit bijvoorbeeld dat ze zelf ook deze data kunnen analyseren. Door kritisch te kijken naar de eigen aangeleverde informatie, kunnen zij waardevolle inzichten verkrijgen over kwaliteit en compliance binnen hun organisatie. Dit kan helpen bij het proactief signaleren van risico’s, het sturen op verbeteringen en het beter voorbereiden op het toezicht.

Voortzetting van dossiergericht toezicht

Hoewel de AFM haar toezichtpraktijk met de inzet van data-analyse moderniseert en uitbreidt, blijft dossiergericht toezicht een belangrijk onderdeel van haar werkwijze. De recente data-uitvragen zijn vooral gericht op het verzamelen van gedetailleerde informatie per controleopdracht, wat aangeeft dat de AFM ook in deze nieuwe context waarde hecht aan het individuele controledossier.

Deze aanpak is begrijpelijk en passend, zolang de AFM zich bewust blijft van de grenzen van dossiergericht toezicht. Handhavend optreden op basis van één afzonderlijk dossier is juridisch en inhoudelijk niet houdbaar, aangezien het toezicht zich moet richten op het kwaliteitstelsel van de gehele organisatie. Dat bewustzijn is er kennelijk, gezien optreden van de AFM in de laatste jaren.

De nieuwe datagedreven methodiek biedt de AFM de mogelijkheid om niet enkel individuele dossiers te beoordelen, maar om trends en patronen binnen de dossiers van een accountantsorganisatie te analyseren. Hiermee ontstaat een bredere en systematischere basis voor toezicht, waarbij uitspraken over het functioneren van het kwaliteitstelsel kunnen worden onderbouwd met kwantitatieve gegevens over meerdere dossiers.

Van handhaving naar publieke anonieme rapportages

De aanpak van de AFM binnen het toezicht op accountantsorganisaties kent sinds enkele jaren een duidelijke verschuiving. Waar voorheen handhaving en het opleggen van sancties centraal stonden, is er nu steeds meer aandacht voor transparantie en het delen van informatie via publieke, geanonimiseerde rapportages.

Deze rapportages bieden stakeholders, zoals investeerders, toezichthouders en het brede publiek, inzicht in de algemene kwaliteit en risico’s binnen de sector zonder individuele kantoren te stigmatiseren. Door op geaggregeerd niveau te rapporteren, kan de AFM trends en ontwikkelingen signaleren en het bewustzijn van kwaliteitsrisico’s vergroten.

Deze ontwikkeling sluit aan bij de bredere trend van openheid en verantwoordingsplicht in het toezicht. Het stelt de AFM in staat om een meer proactieve en preventieve rol te vervullen, gericht op het verbeteren van de kwaliteit en het versterken van vertrouwen, in plaats van louter het bestraffen van tekortkomingen.

Tegelijkertijd roept deze aanpak ook een kritische kanttekening op. Door niet direct te handhaven, maakt de AFM zich minder kwetsbaar voor juridische procedures. Immers, op basis van een publieke, geanonimiseerde rapportage kan een vergunninghouder geen bezwaar maken, terwijl een bestuursrechtelijk besluit wél aan bezwaar en beroep onderhevig is. Deze strategie vermindert daarmee het risico op juridische strijd, maar ontneemt partijen ook de kans de rechter uitspraak te laten doen over het optreden van de AFM.

Voor accountantsorganisaties betekent deze ontwikkeling dat de compliancefunctie zich steeds mede zal moeten richten op het monitoren van de AFM-rapportages, het interpreteren van sectorbrede inzichten, en het benutten van deze informatie om de eigen kwaliteits- en complianceprocessen te verbeteren.

Terug naar de inhoudsopgave

Klik hier voor de inhoudsopgave
9 juni 2025
1. Compliance: judo met risico’s
Inleiding

De compliancefunctie wordt vaak gezien als de afdeling of persoon die bewaakt of de organisatie zich strikt houdt aan wet- en regelgeving. In dat beeld gaat het vooral om het naleven van regels, waarbij de compliance officer fungeert als een soort toezichthouder die erop toeziet dat iedereen binnen de gestelde kaders blijft. Dit paradigma, de compliance officer als politie-agent, is binnen de accountantssector nog redelijk breed ingeburgerd. Het is het paradigma van waaruit criticasters op de sector vaak praten over een compliance gedreven werkwijze, in plaats van een kwaliteitsgedreven werkwijze. De toevoeging die je dan vaak ziet is dat het zou gaan om afvinken van lijstjes, en daarmee wordt niets positiefs bedoeld.

Ik stel dat dit paradigma te beperkt is en niet het volledige beeld geeft van wat compliance betekent binnen een organisatie. In plaats van compliance te zien als het bewaken van regelconformiteit, pleit ik voor een benadering waarin compliance wordt gezien als een functie die bevordert dat, en monitort of, risico’s worden beheerst die de realisatie van de doelstellingen van de organisatie bedreigen. Wet- en regelgeving zijn daarbij niet het doel op zich. Het niet naleven van regels is relevant omdat het juist een risico vormt voor het bereiken van de strategische, tactische en operationele doelen van de organisatie. Om het heel expliciet te maken: de organisatie houdt zich niet aan de wet omdat dat moet van “compliance”, maar omdat de organisatie een intrinsieke motivatie heeft die voortkomt uit de strategie om zich aan de wet te houden. De compliance officer bewaakt aldus niet dat de organisatie zich aan de wet houdt, vanwege de wet, maar omdat het zich niet aan de wet houden een “voorval” is, een realisatie van een risico. Het is dan feitelijk niet de overtreding van de wet die de primaire aandacht heeft, maar het feit dat een voorval zich heeft kunnen voordoen dat buiten de risk appetite van de organisatie valt en door interne beheersing had moeten worden voorkomen. De mitigering van het risico heeft niet afdoende plaats gevonden, en dat is wat tot het primaire aandachtsgebied van de compliancefunctie behoort.

Met andere woorden, compliance kan worden beschouwd vanuit twee paradigma’s:
- Het paradigma van regelnaleving, waarin de nadruk ligt op het voorkomen van overtredingen van wet- en regelgeving.
- Het paradigma van risicobeheersing, waarin compliance wordt begrepen als een dynamische functie die zich richt op de opzet, bestaan en werking van maatregelen ter beheersing van risico’s die de doelstellingen van de organisatie kunnen schaden.
Deze twee paradigma’s overlappen in uiterlijk maar sluiten elkaar uit in fundamentele visie. De uiterlijkheid van het nalevingsparadigma is bijvoorbeeld dat de compliancefunctie de naleving van een regel checkt, terwijl de uiterlijkheid van het tweede paradigma dezelfde is. Maar in het eerste paradigma wordt de check uitgevoerd om de regel zelf, en in het tweede paradigma wordt de check uitgevoerd om de werking van een onderliggende risico-mitigerende maatregel te toetsen.

Mijn visie is dat de compliancefunctie zinvoller is indien opgezet vanuit het tweede paradigma, dan wanneer deze is opgezet vanuit het eerste paradigma. Dat betekent wel dat een organisatie niet alleen een compliancefunctie moet inrichten, maar evenzeer een risicomanagementfunctie die complementair moet zijn met de compliancefunctie. Dit samenspel van risk en compliance haalt kracht haalt uit het vermogen om vanuit een integrale risicobenadering te werken, waardoor compliance niet slechts een blokkade wordt, maar een partner in het veilig en effectief realiseren van organisatiedoelen.

Om deze visie te illustreren gebruik ik een metafoor uit de vechtsport: judo. Net zoals judo niet draait om brute kracht, maar om het meebewegen met en sturen van de kracht van de tegenstander, werkt compliance met de risico’s binnen een organisatie. Compliance is niet het hard neerslaan van risico’s, maar het gebruik van slimme technieken om risico’s te beheersen zonder de organisatie te verstikken.

De filosofie van judo

Hoewel judo tegenwoordig vooral bekendstaat als een olympische vechtsport, gaat de oorsprong ervan veel verder dan louter fysieke techniek. Jigoro Kano, de grondlegger van judo, ontwikkelde het als een levensfilosofie en een leer voor persoonlijke ontwikkeling. Judo is daarmee niet alleen een sport, maar een manier van denken en handelen die zich uitstrekt tot alle facetten van het leven.

De kern van deze filosofie wordt gevormd door twee fundamentele principes:
- Wederzijds profijt en welbevinden (jita kyōei, 自他共栄): dit principe benadrukt dat het succes van de één onlosmakelijk verbonden is met het succes van de ander. In plaats van winnen ten koste van de ander, streeft judo naar situaties waarin alle betrokkenen voordeel hebben en kunnen floreren. Samenwerking, respect en harmonie staan hierin centraal.
- Het maximale effect met minimale inzet (seiryoku zenyō, 精力善用): dit principe draait om efficiëntie en doelgerichtheid. Het gaat erom met zo min mogelijk inspanning het best mogelijke resultaat te bereiken. Slimme techniek, timing en het gebruiken van de kracht van de ander spelen hierbij een cruciale rol.
Deze filosofische principes vertalen zich in de sport tot het toepassen van technieken die niet gericht zijn op brute kracht of schade, maar op beheersing, balans en het ombuigen van de kracht van de tegenstander. Judo leert je om altijd respectvol en met zelfdiscipline te handelen, met oog voor het welzijn van iedereen die betrokken is. Uitingen in de sport hiervan zijn bijvoorbeeld:
- Nooit permanente schade toebrengen
- De “meerdere” stelt zich beschikbaar aan de “mindere” om deze de kans te geven zich te ontwikkelen
- Gebruik van de kracht en de beweging van de tegenstander
- Blokkeren en uit balans brengen in plaats van stoten en trappen
- Uitschakelen door beheersing, niet door verwonding
- Respect, zelfdiscipline en harmonie
Voor de compliancefunctie binnen een accountantsorganisatie biedt deze filosofie een krachtig kader. Net als in judo gaat het bij compliance niet om het keihard neerzetten van regels of het uitschakelen van risico’s met brute kracht, maar om het slim meebewegen met risico’s en het gebruik van technieken die risico’s beheersbaar maken zonder de organisatie te verstikken. Compliance streeft naar een balans waarbij de organisatie veilig en effectief kan opereren, met respect voor alle belangen die meespelen. Het maximale effect, beheersing van risico’s, wordt bereikt met een minimale inzet van middelen.

Wat is een risico

Binnen risicomanagement wordt een risico gedefinieerd als de combinatie van de kans dat een bepaalde gebeurtenis plaatsvindt en het effect dat deze gebeurtenis heeft op de doelstellingen van de organisatie. Risico’s zijn er in vele vormen en maten, en het is essentieel om deze systematisch te begrijpen en te beheersen om succesvol te kunnen opereren.

Om risico’s goed te kunnen managen, is het belangrijk een aantal kernbegrippen te kennen:
- Voorval (event): de feitelijke gebeurtenis waarbij een risico zich manifesteert. Dit is het moment waarop een potentieel risico werkelijkheid wordt.
- Risicobereidheid (risk appetite): het niveau van risico dat een organisatie bereid is te accepteren in haar streven naar doelstellingen. Het is een strategische keuze die richting geeft aan het risicomanagement.
- Soorten maatregelen: manieren waarop een organisatie risico’s kan aanpakken:
  - Mitigeren (beheersen): risico’s verminderen door maatregelen te treffen.
  - Overdragen (verzekeren): het risico gedeeltelijk overdragen aan een derde partij, bijvoorbeeld een verzekeraar.
  - Accepteren: bewust het risico nemen zonder verdere maatregelen, bijvoorbeeld omdat de kosten van beheersing hoger zijn dan het risico zelf.
  - Elimineren(activiteit beëindigen): het risico volledig wegnemen door de betreffende activiteit stop te zetten.
- Bruto risico: het risico dat bestaat voordat er beheersmaatregelen zijn genomen.
- Netto risico: het risico dat overblijft nadat beheersmaatregelen zijn toegepast.
- Kans (probability): de waarschijnlijkheid dat het risico zich daadwerkelijk voordoet.
- Impact (effect): (de ernst van) de gevolgen als het risico werkelijkheid wordt.
- Horizonten: de tijdsdimensies waarin risico’s kunnen optreden en beheerst moeten worden:
  - Operationeel: risico’s die het dagelijkse functioneren beïnvloeden.
  - Tactisch: risico’s die de organisatie op middellange termijn raken.
  - Strategisch: risico’s die verband houden met lange termijn doelen en de algemene richting van de organisatie.
- Domeinen: de verschillende gebieden waarbinnen risico’s zich kunnen manifesteren:
  - Integriteit: risico’s met betrekking tot ethisch gedrag en vertrouwen.
  - Kwaliteit: risico’s die samenhangen met processen en producten.
  - Financieel: risico’s die betrekking hebben op financiële gevolgen en verliezen.
- Kwantitatief: risico’s die meetbaar zijn of in meetbare grootheden voorspelbaar zijn, in kans, impact of beiden, zoals financiële verliezen of aantallen.
- Kwalitatief: risico’s die lastig in cijfers te vatten zijn, zoals reputatieschade of ethische kwesties.
Risicomanagement is geen statisch begrip, maar een continu proces dat bestaat uit verschillende stappen om risico’s effectief te beheersen. Deze stappen zijn:
1. Risico-identificatie: het systematisch in kaart brengen van risico’s die de doelstellingen van de organisatie kunnen beïnvloeden.
2. Risicobeoordeling: het inschatten van de kans en impact van de geïdentificeerde risico’s, en het bepalen van de risicobereidheid van de organisatie.
3. Risicobeheersing: het nemen van maatregelen om risico’s te mitigeren, te accepteren, over te dragen of te elimineren.
4. Monitoring en rapportage: het continu volgen van risico’s en de effectiviteit van beheersmaatregelen, en hierover rapporteren aan de relevante stakeholders.
Door dit proces cyclisch en integraal toe te passen, kunnen organisaties risico’s niet alleen beheersen, maar ook tijdig anticiperen op veranderingen en nieuwe bedreigingen.

Tussen al deze begrippen bestaan verbanden. De begrippen geven zo de syntax, en de verbanden de grammatica, waarin een taal gevonden kan worden om over risico’s te communiceren binnen een organisatie. Het is van belang dat de verschillende onderdelen van de organisatie hierin dezelfde taal spreken: medewerkers, management, bestuurders, risk management, compliancefunctie, interne en bij voorkeur ook externe toezichthouders.

Binnen risicomanagement geldt een aantal basisregels, zoals:
- Als bruto risico > risicobereidheid en netto risico < risicobereidheid => de maatregel effectief
- De kosten van een maatregel mogen niet hoger zijn dan de kosten van een voorval
Het is hierbij wel van belang te bedenken dat de kosten niet altijd worden uitgedrukt in euro’s. De kosten in dit verband zijn de impact van een risico. De afweging van kosten kan dus ingewikkeld worden als de prijs van een maatregel in euro’s moet worden afgewogen tegen een kwalitatieve impact. Net zo kan een kwantitatieve impact gemitigeerd worden door een maatregel met kwalitatieve kosten, bijvoorbeeld verminderde werknemerstevredenheid, waarbij de kosten/baten afweging ingewikkeld is.

Compliance als judo met risico’s

Compliance & Risk, ik zal de begrippen overigens wat losjes door elkaar gebruiken, vergelijk ik graag met judo, een vechtsport die veel meer is dan brute kracht. Hoewel judo een vechtsport is, richt judo zich niet op het uitschakelen van de tegenstander, maar op het beheersen van de vijandigheid. Niet de aanvaller wordt gestopt, maar de aanval. Judo draait om het meebewegen met en sturen van de kracht van de tegenstander. Zo werkt ook compliance: niet door risico’s hard neer te slaan, maar door ze slim te beheersen en om te buigen zonder de organisatie te verstikken.

Judo-principes gekoppeld aan risicomanagementbegrippen
- Nooit permanente schade toebrengen In compliance & risk betekent dit dat risico’s beheerst worden zonder onnodige negatieve gevolgen voor de organisatie of haar medewerkers. Het doel is om schade te minimaliseren en tegelijkertijd ruimte te houden voor ontwikkeling en groei.Bijvoorbeeld: bij nieuwe wetgeving zoekt compliance de balans tussen noodzakelijke aanpassingen en het voorkomen van overbelasting van medewerkers.
- De betere helpt de mindere zich ontwikkelen Dit weerspiegelt de rol van compliance in het bevorderen van een cultuur van bewustwording en integriteit. Risk management fungeert als coach die medewerkers helpt risico’s te herkennen en er effectief mee om te gaan.
- Gebruik van de kracht en beweging van de tegenstander Compliance erkent risico’s niet alleen, maar benut ze als kansen om te leren en te verbeteren. Na een incident worden niet primair sancties opgelegd, maar wordt gekeken naar onderliggende oorzaken om toekomstige problemen te voorkomen en dus te leren.
- Blokkeren en uit balans brengen in plaats van brute kracht Effectieve risicobeheersingsmaatregelen zijn proportioneel en gericht, zodat kleine afwijkingen geen onnodige bureaucratie veroorzaken maar wel adequaat worden aangepakt.
- Uitschakelen door beheersing, niet door verwonding Compliance streeft naar het voorkomen en minimaliseren van risico’s zonder overmatige restricties die innovatie en flexibiliteit belemmeren.
- Respect, zelfdiscipline en harmonie Compliance bouwt op ethiek en integriteit en bevordert een harmonieuze organisatie waar alle belanghebbenden zich gehoord en gerespecteerd voelen.
Rituelen en communicatie: de taal van compliance

Net als in judo zijn rituelen en vaste communicatievormen essentieel binnen compliance. In judo groeten tegenstanders elkaar en hun scheidsrechters als teken van respect en vertrouwen. Compliance kent haar eigen rituelen, zoals regelmatige rapportages, audits en formele communicatie, die transparantie en duidelijkheid bevorderen.

De gekleurde banden symboliseren niveaus van ervaring en vaardigheid en vormen een gestandaardiseerde taal binnen judo. In compliance vertaalt dit zich naar gestandaardiseerde rapportages en procedures, waardoor alle betrokkenen binnen en buiten de organisatie dezelfde taal spreken en verwachtingen helder zijn.

De ‘sensei’ in judo is coach en mentor, net als de Compliance Officer die adviseert, begeleidt en helpt risico’s te beheersen zonder autoritair op te treden. Daarbij wordt gevraagd en ook ongevraagd advies gegeven of simpelweg een waarneming gedeeld.

Harmonie is het ultieme doel in judo en symboliseert het evenwicht binnen een organisatie. Compliance fungeert als een kracht die verschillende belangen samenbrengt en zorgt voor een robuuste, veerkrachtige organisatie.

De filosofische betekenis van compliance

Compliance in het eerder geschetste paradigma is meer dan het strikt naleven van wet- en regelgeving. Het vormt het ethische en normatieve fundament waarop vertrouwen, integriteit en maatschappelijke verantwoordelijkheid binnen organisaties worden gebouwd. Compliance creëert de voorwaarden voor een organisatie om haar missie en doelen op een verantwoorde manier te realiseren, waarbij niet alleen wordt gekeken naar het ‘wat’ van de regels, maar vooral naar het ‘waarom’ en waarbij de intrinsieke motivatie van de organisatie, haar missie en haar strategie voorrang hebben op externe regeldruk.

In veel organisaties bestaat de neiging om compliance te reduceren tot een lijstje regels waaraan moet worden voldaan — een extern opgelegde verplichting. Dit paradigma onderschat echter de kracht van compliance als een intrinsiek gedreven proces, ingebed in de identiteit en strategie van de organisatie zelf. Compliance is het interne kompas dat de organisatie in staat stelt zichzelf te reguleren, te anticiperen op risico’s en zich proactief aan te passen aan veranderende omstandigheden.

De filosofische kern van compliance ligt in deze intrinsieke motivatie. Organisaties die compliance als een uitdrukking van hun missie en waarden zien, maken van naleving geen last, maar een vanzelfsprekend onderdeel van hun bestaan. Dit betekent dat compliance niet slechts een extern opgelegde eis is, maar een innerlijke overtuiging die voortkomt uit het besef dat integriteit en verantwoordelijkheid onlosmakelijk verbonden zijn met duurzame prestaties en het vertrouwen van stakeholders.

Deze zelfregulatie wordt gestimuleerd door een cultuur van leren en verbeteren. Compliancefuncties zijn niet louter controlerend, maar vervullen een partnerrol waarin ze als bruggenbouwer fungeren. Ze verbinden afdelingen, perspectieven en belangen en dragen zo bij aan een harmonieuze samenwerking die het gehele organisatielandschap versterkt. Compliance wordt daarmee een katalysator voor duurzame verandering en een bewaker van het ethische geweten van de organisatie.

De menselijke en sociale dimensies van compliance zijn onmiskenbaar. Compliance raakt niet alleen aan regels en processen, maar ook en vooral aan de wijze waarop mensen binnen de organisatie met elkaar omgaan. Respect, openheid en dialoog zijn essentiële voorwaarden voor een levendige compliancecultuur waarin ruimte is voor ethische reflectie en het bespreekbaar maken van dilemma’s. Effectieve compliance is daarom ook een sociale onderneming die bouwt aan vertrouwen en gemeenschappelijke waarden.

Een belangrijk aspect van deze bredere visie op compliance is de relatie met reputatie. De reputatie van een organisatie is een immaterieel kapitaal dat cruciaal is voor het vertrouwen van klanten, toezichthouders, medewerkers en de samenleving. Compliance helpt dit kapitaal te beschermen en te versterken door het waarborgen van consistent gedrag en transparantie. Het voorkomen van schendingen, het adequaat omgaan met incidenten en het tonen van verantwoordelijkheid dragen direct bij aan de reputatie. In die zin is compliance niet alleen een intern instrument, maar ook een strategische factor die het imago en de continuïteit van de organisatie beïnvloedt.

Deze bredere kijk op compliance maakt het tot een filosofie die voorbij regelnaleving reikt. Het is een dynamisch en holistisch kader dat organisaties helpt om niet alleen te voldoen aan externe eisen, maar vooral om zichzelf te zijn — verantwoordelijk, integer en wendbaar in een wereld van voortdurende verandering.

Terug naar de inhoudsopgave

Klik hier voor de inhoudsopgave.
6 juni 2025
Compliance in accountancy
Inleiding

De Compliance Officer (CO) binnen accountantskantoren is een jonge functie. Pas met de komst van de Wta kwam deze rol op, en ze is nog volop in beweging. Hoewel het Three Lines of Defence-model in de financiële sector breed geaccepteerd is, staat de toepassing ervan in de accountancy vaak nog in de kinderschoenen. De compliancefunctie vervult een dubbele rol: enerzijds ondersteunend aan de praktijk (dicht tegen de eerste lijn aan), anderzijds monitorend en controlerend (richting derde lijn). Een echte derde lijn ontbreekt naar mijn waarneming bij vrijwel alle kantoren. (* Noot: ik zal me niet uitlaten over de OOB-vergunninghouders, alles wat ik schrijf heeft betrekking op de RV kantoren en de kantoren zonder Wta-vergunning)

In deze artikelenreeks beschrijf ik wat compliance in de accountantspraktijk volgens mij betekent, welke rol risicomanagement hierbij speelt, en hoe beide functies effectief geïntegreerd kunnen worden. Centraal staat mijn visie dat de Compliance Officer breed moet rapporteren en adviseren, zowel gevraagd als ongevraagd, op basis van de doelstellingen van de organisatie, de risico’s die deze doelstellingen bedreigen, en met als grondslag audits, onderzoeken, verkenningen, en eigenlijk alles wat de CO maar ter ore komt. De combinatie van compliance en risicomanagement is hierbij van betekenis, en de mate van wenselijke functiescheiding tussen beide is onderwerp van bespreking.

Inhoud

(* let op, onderstaande inhoudsopgave gaat bestaan uit links naar hoofdstukken, zodra ik die geschreven heb. Zolang ik niet klaar ben zullen sommige links dus niet aanklikbaar zijn)
1. Compliance: judo met risico’s
2. Compliance in de accountancy
3. Accountantskantoren en accountantsorganisaties RV
4. Het regelwoud
5. Rol en verantwoordelijkheden
6. Cultuur en governance: het speelveld van compliance
7. Analyse en beheersing van risico’s
8. Verantwoording en toezicht
9. Kwaliteit en het publieke belang\
10. Praktijkgebieden: samenstel, fiscaal en salaris
11. Praktijkgebieden: advies en waardering
12. Specifieke taken en bijzondere verplichtingen
13. Interne meldingen en integriteitssystemen
6 juni 2025
De toezichtparadox
Van golven en deeltjes

De wereld zoals wij die waarnemen, bestaat vooral uit deeltjes en golven. Deeltjes maken “dingen” en “spul”, zoals stenen, lucht, water, en bier, om maar wat te noemen. Golven zijn een soort heen en weer bewegingen van deeltjes. Denk aan golven in de zee, geluidsgolven, dat soort dingen. Als mens zijn we voorzien van een paar zintuigen die vrij goed deeltjes waarnemen, bijvoorbeeld door reuk en andere die golven kunnen waarnemen, waardoor we de dingen en het spul in onze omgeving als een soort afgeleide waarnemen. We kunnen bier wel ruiken, maar niet zien. Wat we zien is de lichtgolf die door het bier weerkaatst wordt.

Met golven is iets interessants aan de hand. Als je twee golven samenvoegt ontstaat interferentie. In de meest extreme gevallen, als je twee identieke golven samenvoegt zullen ze elkaar versterken, terwijl als je exact tegengestelde golven samenvoegt verdwijnen de golven volledig

Constructieve en destructieve interferentie

Door dit effect is het bijvoorbeeld mogelijk een koptelefoon te maken die door middel van anti-geluid omgevingsgeluid neutraliseert op een manier die vele malen beter werkt dan door isolatie van het omgevingsgeluid.

Met een vrij beroemd experiment, het tweespletenexperiment, wordt gebruik makend van het interferentie-effect van golven, aangetoond dat licht een golf is.

Tot zover niets geks. Maar het wordt heel snel gekker. Om te beginnen blijkt dat een bundel electronen, deeltjes dus, dat je loslaat op diezelfde tweespletendia, óók een interferentiepatroon genereert. Elementaire deeltjes blijken hiermee aantoonbaar dus golven te zijn.

Nog gekker. Als je geluid hoort, hoor je een golf in de lucht, of een andere stof. In de ruimte, waar een vacuum bestaat, kan je dus geen geluid horen. Geen stof om de golf te vormen betekent geen golf. Geen golf betekent geen geluid. Wat science fiction films ook graag willen doen geloven, de laatste slag tussen ruimte schepen is volmaakt stil. Saai voor in de bioscoop, wel waar. Maar passen we datzelfde toe op licht, dan gebeurt er iets geks. We zien wel degelijk sterren. Het licht van die sterren verplaatst zich dus door het vacuum van de ruimte. Maar wat golft er dan? Welke stof “draagt” de licht-golf?

Tot vrij recent eigenlijk dachten natuurkundigen dat in de ruimte een soort stof moest zijn om electromagnetische golven, en licht dus, te geleiden. Deze wat mysterieuze stof werd ether genoemd. We hadden Einstein nodig om te concluderen dat het een heel slim idee was, maar wel geheel onjuist. Ether bestaat niet. Maar hoe kan dat dan? De oplossing: licht bestaat uit deeltjes. En deeltjes kunnen zich verplaatsen op een manier waarop golven dat niet kunnen, in een vacuum. Die deeltjes heten fotonen.

We hebben bewijs dat licht een golf is. En we hebben bewijs dat licht een deeltje is. En we hebben dus ook bewijs dat het deeltje dat we kennen als electron ook een golf is. Dat schiet allemaal niet zo op, zou je denken. Natuurkunde maakt zich over dit soort ogenschijnlijke bizarre onmogelijkheden niet zoveel zorgen. Als iets ogenschijnlijk onmogelijk is, maar we hebben bewijs dat het wel degelijk mogelijk is, dan moeten we gewoon onze eerdere veronderstellingen bij het grof vuil kieperen en een nieuw model van de werkelijkheid bouwen.

Voor zaken als licht en electronen hebben we niet helemaal de goede woorden in ons dagelijks gebruik, dus lossen we dat op door de termen ietwat slordig te gebruiken en vervolgens aan te vullen. We zeggen dus niet dat licht een golf is, of een deeltje. We praten over het golf-karakter van licht en over het deeltjes-karakter van licht. Wat licht echt “is”? Feitelijk weten we dat niet. En voor de natuurkunde boeit dat ook niet. De Kopenhaagse interpretatie van de quantummechanica trekt op dat punt een fascinerende conclusie: Natuurkunde is de wetenschap die de uitkomst van metingen bestudeert. Verdere speculaties kunnen niet worden geverifieerd: de Kopenhaagse interpretatie ziet vragen als “Waar was het deeltje voordat ik de positie ging meten?” als zonder betekenis.

Dit gaat nog sterker op voor de waarom-vraag. Wie zich afvraagt waarom de dingen zijn zoals ze zijn, stelt natuurkundig een volstrekt zinloze vraag. We hebben metingen, uitkomsten en een wiskundig model dat die twee aan elkaar koppelt. Als de uitkomsten van metingen zijn zoals de wiskundige formules voorspellen, dan zijn dat kennelijk juiste formules. Totdat het tegendeel bewezen wordt. Op zichzelf is dat gewoon zuivere wetenschap: een theoretisch model dat waarnemingen voorspelt is bruikbaar totdat het door falsificatie niet meer blijkt te kloppen en verfijning of verwerping nodig heeft.

De waarom vraag is voor mensen natuurlijk wel interessant, maar het antwoord behoort tot het domein van de filosofie en de theologie. Twee disciplines die weliswaar gebruik kunnen maken van de wetenschappelijke methode, maar die ten ene male het middel van de falsificatie wat beperkt kunnen gebruiken.

De Kopenhaagse interpretatie ontstond overigens vanuit een simpel klinkende vraag, die in veel wetenschappelijke disciplines in meer of mindere mate aan de orde is: wat is de invloed van het meten op de meting? Je kan dat nog uitbreiden met de vraag: wat zegt hetgeen je meet over dat wat je wil weten?

In de quantummechanica doet zich het intuïtief bizarre verschijnsel voor dat een quantumeffect zich pas voordoet op het moment van de meting. Hoe bizar dat is liet Erwin Schrödinger zien met zijn gedachte-experiment met een kat in een doos. Zolang de doos gesloten blijft is de kat zowel dood als levend. Het is niet zo dat de kat al dood of levend is en we het alleen nog niet weten. Nee, de kat is daadwerkelijk zowel dood als levend en “kiest” pas uitsluitend dood of uitsluitend levend te zijn op het moment van waarneming. Overigens, dit staat allemaal ook weer ter discussie, een van de leuke dingen van wetenschap is dat je nooit klaar bent immers.

Kwaliteit

In de accountancy, met name in de audit waar ik me hier verder op focus, is al jaren een beweging gaande die streeft naar verbetering van de kwaliteit. Het verhaal is dat de kwaliteit rond de jaren ’80 en zeker de jaren ’90 van de vorige eeuw achteruit holde, gedreven door de wens van accountantskantoren om meer winst te maken. Deze beweging zorgde onder andere voor steeds grotere kantoren. De grootste kantoren, de Big 8, Arthur Andersen, Arthur Young, Coopers & Lybrand, Deloitte Haskins & Sells, Ernst & Whinney, Peat Marwick Mitchell, Price Waterhouse en Touche Ross vormden internationale netwerken, fuseerden verder, totdat de huidige Big 4 ontstonden: Deloitte, EY, KPMG en PwC. Maar ook andere kantoren vormden grote netwerken, en het concept van one stop shop werd populair. De positieve uitleg is dat accountants hun klanten op alle noodzakelijke manieren wilden bedienen, de wat cynischer insteek is dat accountants vooral op zoek waren naar iedere mogelijke manier om geld te verdienen.

Op zichzelf zegt dat nog niets over kwaliteit. Immers, in heel veel markten is streven naar winstmaximalisatie allerminst strijdig met het leveren van kwaliteit. Een automerk als Toyota is bijvoorbeeld niet bepaald groot geworden door uitzonderlijke luxe of uitzonderlijk design, maar door een uitzonderlijke focus op kwaliteit.

Het grote probleem van de audit is dat het geleverde product in feite een dubbele laag heeft, die volstrekt oncontroleerbaar is. Vergelijk het met de airbag uit de eerder genoemde Toyota. Daar zitten twee kwaliteitsniveaus aan:
1. Is de airbag technisch goed? Deze vraag betreft ontwerp en constructie van de airbag die getest zal moeten worden. Maar dan nog is de airbag die in jouw auto zit nooit getest. Een airbag wordt immers waardeloos na gebruik en dus is testen onmogelijk. De kwaliteit zal gegarandeerd moeten worden door het ontwerp van de airbag zelf, het ontwerp van het productieproces en de gecontroleerde naleving van dat proces.
2. Vertrouw je de airbag? Dit lijkt wellicht een vanzelfsprekendheid. Immers, de kwaliteit wordt gegarandeerd door at hiervoor beschreven is. Maar zo simpel werkt het helaas niet. De kwaliteit van de airbag bestaat ook uit het vertrouwen dat gebruikers van de airbag hebben in de werking in geval van nood. Hoe goed de airbag ook is, zolang gebruikers die niet vertrouwen wordt het doel niet bereikt. Dat doel is namelijk niet, of niet alleen, het opvangen van de klap bij een aanrijding. Het is óók het bevorderen van een gevoel van veiligheid waardoor de bestuurder durft deel te nemen aan het verkeer. Feitelijk is de kwaliteit van de eerste soort en de kwaliteit van de tweede soort nauwelijks met elkaar causaal verbonden.
Als op enig moment wantrouwen ontstaat jegens de kwaliteit van de tweede soort, dan is herstel van dat vertrouwen via de eerste soort nogal een Herakliaanse opgave, om niet te zeggen een Sisyphos-arbeid.

Immers, ongelukken met auto’s gebeuren betrekkelijk weinig, maar als ze gebeuren zal zelfs de beste airbag niet altijd voldoende zijn om ernstig letsel te voorkomen. Hoezeer die kans ook wordt verkleind door te werken aan de kwaliteit van de eerste soort, de kwaliteit van de tweede soort op die manier bevorderen is vrijwel kansloos. Iedere gebeurtenis met ernstig letsel zal immers de kwaliteit van de tweede soort, de kwaliteitsperceptie in feite, eroderen en negative percepties versterken. Dat de kwaliteit van de eerste soort intussen meer dan op orde is doet daar niets aan af.

In een wilde bui zou ik kunnen zeggen dat zoals licht een golf-deeltje-dualiteit kent kwaliteit een feit-perceptie-dualiteit kent. De gebruikers van accountantsverklaringen hebben nauwelijks toegang tot inzicht in de eerste soort kwaliteit en zijn dus goeddeels afhankelijk van waarnemingen van falen van die eerste soort kwaliteit om zo de tweede soort te bepalen. Dit proces is, zoals ik denk duidelijk te hebben gemaakt, een vrijwel kansloze exercitie. Immers, ongelukken zijn veel te zeldzaam om een goede basis te geven om überhaupt enig oordeel te vormen. Maar de ongelukken die er zijn, zijn dan weer nauwelijks verantwoord te koppelen aan de eerste soort kwaliteit van de accountantsverklaring.

Waaruit bestaan ongelukken? Niet uit falende airbags, maar bijvoorbeeld uit botsende auto’s. Niet uit falende accountantsverklaringen, maar bijvoorbeeld uit faillerende bedrijven. De natuur van het beschermingsmiddel, de accountantsverklaring, en van het proces waarmee dit tot stand komt, brengt met zich mee dat volledig uitsluiten van fouten onmogelijk is. Dat betekent dat een eerste soort kwalitatief uitstekende accountantsverklaring toch ten onrechte goedkeurend kan zijn en zo, bijvoorbeeld, een naderend faillissement uit beeld kan houden als de betreffende onderneming zelf geen openheid van zaken geeft. Maar voor wie al twijfelt aan de kwaliteit van accountantsverklaringen in het algemeen, een lage kwaliteitsperceptie dus, en daarmee een tweede soort kwalitatief slechte accountantsverklaring ziet, zal zich direct bevestigd zien.

Een oplossing: de AFM

Wetgevers in de hele wereld, ook in Nederland, en vrijwel gelijktijdig in de Europese Unie, (NB: verwijzingen naar de regelgeving van 2006, 2007!!), zagen een belangrijke oplossing van dit probleem in het instellen van onafhankelijk toezicht. De basisgedachte hierbij is dat de toezichthouder de eerste soort kwaliteit vaststelt, en doordat gebruikers van verklaringen de toezichthouder vertrouwen zal de tweede soort kwaliteit toenemen voor zover de toezichthouder constateert dat de eerste orde kwaliteit op orde is.

Ik beperk me hierna tot de situatie zoals die in Nederland sindsdien geldt, ongeacht of deze consistent is met de vereisten van de EU.

Het Nederlandse stelsel wijst de Autoriteit Financiële Markten aan als toezichthouder op accountantsorganisaties, zijnde instellingen met een vergunning wettelijke controles uit te voeren. Het toezicht op accountants is de facto toegewezen aan die accountants-organisaties, evenals het toezicht op de individuele audits. Dit werkt via de route van het kwaliteitsstelsel waarover iedere accountantsorganisatie dient te beschikken. Kort gezegd: de accountantsorganisatie bewaakt de kwaliteit van de accountantswerkzaamheden en dus van de accountantsverklaring, de AFM bewaakt de kwaliteit van die bewaking. Daartoe kan de AFM overigens ook onderzoek doen naar individuele controles en controledossiers. Maar de AFM is niet bevoegd daar op te handhaven. De AFM kan bestuursrechtelijk handhaven jegens accountantsorganisaties, en de AFM kan desgewenst individuele accountants en hun werk aanleveren bij de tuchtrechter, de Accountantskamer en het College van Beroep voor het Bedrijfsleven.

De AFM toetst dus de werking en de kwaliteit van kwaliteitsstelsels van accountantsorganisaties. Maar waaraan toetst de AFM? Anders dan in andere toezichtdomeinen heeft de AFM nauwelijks normen gepubliceerd terzake. Op zichzelf is de AFM geen regelgever, maar door het formuleren van beleidsregels kan toch een heldere norm worden geformuleerd, waarbij de AFM nadere invulling geeft aan de nogal open normen die bij of krachtens de wet, in Wta en Bta, zijn geformuleerd.

De AFM verwijst in rapportages, in klachten voor de tuchtrechter, en in boetebesluiten, opmerkelijk vaak naar normen uit de NV COS en het verschijnsel voldoende en geschikte controle informatie. Dat is problematisch omdat dit normen zijn die niet primair zien op de kwaliteit van opzet en werking van kwaliteitsstelsels maar zien op de kwaliteit waarop die kwaliteitsstelsels toezien. Wat de AFM dan ook regelmatig heeft gesteld in verschillende formuleringen is “als een dossier onvoldoende is, heeft dus het kwaliteitsstelsel gefaald”. De rechter in eerste en tweede aanleg heeft daar in rechtszaken aangespannen door zowel EY als PwC terecht de vloer mee aangeveegd. Opmerkelijk is dat sindsdien door de AFM fors gas is teruggenomen in de handhaving, wel zaken naar de tuchtrechter zijn gebracht zoals het hoort, maar intussen aan de minister is gevraagd de wet zodanig aan te passen dat de AFM alsnog kan handhaven op individuele dossiers. Hiermee negeert de AFM de kernboodschap van de rechter en van de wetgever: de AFM moet toezicht houden op kwaliteitsstelsels, accountantsorganisaties moeten toezicht houden op accountants en accountantsverklaringen. Overigens zien we de AFM verder wel degelijk de juiste kant op bewegen met een sterkere focus op de accountantsorganisatie in plaats van op controledossiers als object van toezicht. Maar nog steeds ontwikkelt de AFM nauwelijks zichtbare normen waaraan de kwaliteit van kwaliteitsstelsels getoetst kunnen worden.

De NBA op het toneel

De reden dat de AFM dergelijke normen niet ontwikkelt zou gelegen kunnen zijn in het feit dat een andere publiekrechtelijke instelling, de NBA, ingesteld bij wet, zich onder veel meer bezig houdt met het ontwerpen of vertalen van dergelijke normen. De NBA is daartoe bevoegd op basis van artikel 19 lid 2 onder b van de Wab.

Daarbij doet zich wel een wat vreemd verschijnsel voor. NIVRA en NOvAA, de directe voorlopers van de NBA waren wettelijk helemaal niet bevoegd dergelijke normen te stellen. De oplossing die het NIVRA daarvoor jaar en dag hanteerde was haar regelgeving formeel te richten op accountants, waartoe zij in beginsel wel bevoegd was, en dan de eisen aan de accountantsorganisatie voorwaardelijk te maken voor het mogen werken voor een dergelijke organisatie. Deze vorm hanteert de NBA nog steeds. Dit levert formuleringen op als “Een accountant kan niet werkzaam zijn bij of verbonden zijn aan een kantoor, indien …” (artikel 4 lid 3 Nadere Voorschriften Kwaliteitsmanagement in consultatie).

Of dit juridisch erg zuiver is, is een kwestie van opinie, feit is dat de NBA ruimschoots buiten de wettelijke taak “bevorderen van een goede beroepsuitoefening door accountants,” (uit artikel 3 WAB, onder a) treedt en dus niet alleen accountants normeert maar ook accountantsorganisaties.

De samenhang tussen de AFM die normen zou moeten stellen en handhaven maar nauwelijks normen stelt en de NBA die wettelijk beperkt normen mag stellen aan accountantsorganisaties maar dat wel doet is ietwat ongemakkelijk. Dat neemt niet weg dat dit het bouwwerk is dat in Nederland zowel de eerste soort kwaliteit, als de tweede soort kwaliteit zou moeten bewaken, direct of indirect via de accountantsorganisaties en ondersteunt door de tuchtrechter en het bestuursrecht.

Aan de NBA zit echter nog iets bijzonders. Uit het hiervoor al genoemde artikel 3 WAB volgt dat de NBA nog een andere hier relevante taak heeft: behartigen van de gemeenschappelijke belangen van accountants en zorg dragen voor de eer van de stand van de accountants.

In de taakopvatting van de NBA moet dit nadrukkelijk niet gezien worden als individuele belangenbehartiging en evenmin als lobbywerk voor actoren in de sector. Nee, de NBA ziet het evident als haar taak het vertrouwen in accountants te bevorderen, dat is dus de tweede soort kwaliteit, door het bevorderen van de eerste soort kwaliteit.

Zoals inmiddels hopelijk duidelijk is dat een lastige taak omdat het feitelijk de verkeerde oplossing hanteert voor het echte probleem, tenzij aantoonbaar sprake is van een gebrek aan kwaliteit van de eerste soort.

De eerste paradox

Hier zien we de eerste paradox duidelijk ontstaan. De taakopvatting van de NBA gaat er van uit dat de tweede soort kwaliteit bevordert wordt door te werken aan de eerste soort kwaliteit. Maar aan de eerste soort kwaliteit kan alleen verbetering worden gebracht als deze niet reeds voldoet. De NBA moet haar aanpak dus funderen in het tekortschieten van de eerste soort kwaliteit. Tegelijk voert de NBA campagne om aan gebruikers van accountantsproducten te vertellen dat deze voldoen aan de tweede soort kwaliteit en dus aan de eerste soort kwaliteit.

Reductio ad absurdum (omdat ik Latijn nu eenmaal mooi vind) zou iets opleveren als “Nederland rekent op zijn accountants, maar ten onrechte”. Het behoeft geen toelichting dat dat niet werkt. Maar dat betekent ook dat je “Nederland rekent op zijn accountants” mag lezen als “en dat is terecht”. Kortom, de tweede soort kwaliteit wordt bevordert door te stellen dat de eerste soort kwaliteit op orde is.

Maar tegelijk tracht de NBA het omgekeerde te doen. Door de tweede soort kwaliteit te bevorderen door de eerste soort kwaliteit te bevorderen communiceert de NBA, en moet zij logischerwijs wel communiceren, dat die eerste soort kwaliteit niet op orde is.

Dit is de eerste paradox die de tweede paradox zichtbaar maakt.

De tweede paradox

Het probleem van kwaliteit ten opzicht van golf-deeltjes-duaal licht, is dat iedereen het eerste aanvoelt maar niet kan definiëren, terwijl niemand het tweede aanvoelt maar met voldoende kennis van quantummechanica wel prima kan definiëren.

Anders gezegd, we voelen allemaal wel aan wat kwaliteit zou kunnen zijn, maar we weten feitelijk niet wat het is. Dat maakt onderzoek lastig. Zo valt niet te meten aan kwaliteit. Immers, als je niet weet wat je meet kan je het niet meten. Dat is op zichzelf wetenschappelijk geen onoverkomelijk probleem als je gebruik kan maken van proxy-variabelen. Het probleem daarvan is wel dat je dan moet valideren dat je proxy-variable voldoende zegt over datgene wat je eigenlijk wil meten.

In onderzoek naar audit quality wordt bijvoorbeeld gemeten hoeveel foutherstel naar aanleiding van een audit heeft plaatsgevonden. Dat zegt iets, maar de meting wordt ernstig verstoord doordat je nauwelijks afdoende kan vaststellen hoeveel ongevonden fouten een jaarrekening bevat. Maar er is nagedacht over hele reeksen proxy’s, audit quality indicators. Toevallig of niet, maar ik ben uiterst nauw betrokken geweest bij de totstandkoming koning van deze AQI’s zoals voorgesteld door de Nederlandse wetgever en uit die ervaring kan ik wel stellen dat het minstens problematisch was overeenstemming te bereiken over wat kwaliteit nu precies is, en wat precies gemeten diende te worden. Hoewel ik meen dat de gevonden indicators verstandig zijn en bruikbaar zullen blijken, ontberen ze voldoende wetenschappelijke basis om al te absolute uitspraken over “de kwaliteit” van “de Nederlandse wettelijke controle” op te baseren.

Dat is niet noodzakelijk problematisch mits deze indicatoren wijs gebruikt worden. Het probleem dat ik hier bespreek gaat dan ook niet zozeer over de gebruikte proxy’s maar over de impliciet en expliciet gedane uitspraken.

We hebben behoefte aan scherpe uitspraken over kwaliteit en we weten niet echt wat kwaliteit is. Dit is op zichzelf nog niet enorm paradoxaal, maar het roept een andere, veel sterkere paradox op.

De derde paradox

Juist omdat we nauwelijks weten wat kwaliteit exact is, en gebruikers nauwelijks inzicht hebben in de eerste soort kwaliteit, en ongelukken zeldzaam zijn terwijl fouten onmogelijk zijn te voorkomen, wordt de tweede soort kwaliteit niet bevordert door de eerste soort kwaliteit. De tweede soort kwaliteit kan wel afnemen door afnemende eerste soort kwaliteit en door de perceptie dat deze afneemt of onvoldoende is.

Hoewel zowel de AFM als de NBA in een of andere vorm de opdracht hebben het vertrouwen in de accountantsverklaring te versterken, en dus de tweede soort kwaliteit te verhogen, kunnen zij dit slechts geloofwaardig doen als zij zichtbaar zijn in voldoende krachtig handhaven. Maar voldoende krachtig handhave is alleen mogelijk als de eerste soort kwaliteit onvoldoende is. AFM en NBA moeten dus de tweede soort kwaliteit bevorderen door haar via de eerste soort kwaliteit bij voortduring ter discussie te stellen.

Ontsnapping uit deze paradox is slechts mogelijk als partijen deze herkennen en actief stoppen de eerste soort kwaliteit ter discussie te stellen. De AFM maakt deze beweging tenminste deels al enige tijd. de NBA voert hierin al jaren een schizofrene route, zoals hiervoor al benoemd.

De vierde paradox

Dan is er een vierde paradox die ik baseer op mijn persoonlijke waarneming en die enige wetenschappelijke basis ontbeert. Ik laat het graag over aan wetenschappers om mijn idee te bevestigen, te ontkrachten, of me gewoon uit te lachen om mijn gebrek aan wetenschappelijke kennis natuurlijk.

Ik ben betrokken geweest bij het schrijven van de Wet toezicht accountantsorganisaties, nadat ik enkele jaren had gewerkt bij verschillende accountantsorganisaties. Als “senior toezichthouder” was ik eveneens betrokken bij het opzetten van het toezicht door de AFM. Vervolgens ben ik als medewerker van het NIVRA, rechtsvoorganger van de NBA en later als vrijwilliger, betrokken geweest bij tal van initiatieven van de NBA, met name rond regelgeving en kwaliteit. Verder ben ik ongeveer 20 jaar actief in diverse rollen voor verschillende accountantsorganisaties rond thema’s als kwaliteit en compliance. Waar wetenschappelijke data ontbreekt meen ik dat mijn eigen waarneming toch niet geheel zonder enige betekenis is.

En wat is die waarneming? De grootste paradox van toezicht wat mij betreft. Onder invloed van de AFM, op basis van de Wta, heeft het accountantsberoep in Nederland twee ontwikkelingen gezien:
1. De professioneel kritische houding, de diepgang, de maatschappelijke oriëntatie, grofweg “de kwaliteit” van individuele accountants is dramatisch toegenomen. Het belang van de AFM en de Wta voor de Nederlandse controlepraktijk kan nauwelijks overschat worden.
2. De focus op dossiers in plaats van op controle, op legal compliance in plaats van op kwaliteitscultuur en lerend vermogen, op “cover your ass” in plaats van op moed, is even dramatisch toegenomen. Waar systeemgericht controleren op basis van werkelijk begrip van de huishouding de norm was, is nu de norm maximaal gegevensgericht en op basis van steekproeven een dossier vullen geworden. Hiermee zijn de toegevoegde waarde voor het maatschappelijk verkeer en de kwaliteit van controles duidelijk afgenomen.
Hierbij merk ik op dat de NBA hierin helaas een voorzichtige rol speelt. Opmerkelijk genoeg is het vooral de AFM die zichtbaar inziet dat haar optreden een schaduwkant heeft en daar verbetering in zoekt.
5 mei 2025
Volledigheid van de omzet
Accountants controleren alle posten in een jaarrekening zowel positief als negatief. Of anders gezegd, de posten worden gecontroleerd op juistheid (positief) en op volledigheid (negatief). Maar accountants hebben daarbij wel oog voor een soort voorkeursrichting, gebaseerd op voor de hand liggende risico’s. Een soort basisregel is dat activa worden gecontroleerd op bestaan, dus juistheid, en passiva op volledigheid. In feite controleer je vooral of het eigen vermogen wel is wat er staat: Eigen vermogen = activa (die moeten wel bestaan) minus passiva (die moet je wel allemaal in beeld hebben). Bij deze benadering controleer je de minimumpositie van het eigen vermogen. Maar een accountant kan daarmee niet volstaan, alle posten moeten, risicogericht, positief en negatief bekeken worden.

Bij de resultatenrekening gelden vergelijkbare basisrichtingen. In de Nederlandse accountantstraditie ligt een sterke nadruk op de volledigheid van de omzet. Vanuit het belang van zowel de fiscus als van de aandeelhouder is dat niet zo vreemd. Je wil immers zeker weten dat je krijgt waar je recht op hebt. En de twee rechthebbende partijen bij het resultaat zijn de fiscus en de aandeelhouder.

Om dat in een simpel praktijkvoorbeeld te gieten: stel een zelfstandige timmerman schaft met geld van tante Pollewop een busje aan. Tante Pollewop krijgt dat geld nooit terug, maar ze krijgt wel 25% van alle winst die deze timmerman maakt de rest van zijn leven. 50% gaat naar de Belastingdienst, en hij houdt zelf nog 25%. Nu neemt de timmerman een klus “zwart” aan, en boekt deze niet als omzet. Na aftrek van kosten hoeft hij over deze omzet geen 75% af te dragen, maar blijft alles van hemzelf. Zou tante Pollewop een accountant vragen de boeken te controleren bij de timmerman, dan zou die accountant bijzonder geïnteresseerd moeten zijn in die omzet die niet werd verantwoord.

Maar ook hier werkt het twee kanten op. De primaire controlerichting kan dan negatief zijn, er zijn situaties denkbaar dat je beter positief wil controleren. Stel bijvoorbeeld dat de timmerman met zijn jaarrekening onder de arm naar de bank gaat omdat hij een lening wil afsluiten om tante Pollewop uit te kopen. Dan kan hij gunstige voorwaarden proberen te krijgen door een heel gezonde omzet te laten zien, ook al bestaat die omzet helemaal niet. De accountant van de bank zal de omzet vooral positief willen controleren: bestaat de omzet wel echt?

Bank, fiscus en tante Pollewop vormen samen het maatschappelijk verkeer voor de timmerman, en een accountant controleert ten behoeve van het gehele maatschappelijke verkeer. Een goede accountant controleert de omzet hier dus zowel positief als negatief. Maar dat wil de accountant efficient doen. Als de timmerman niet in gesprek is met de bank, zal de negatieve controle, de controle op volledigheid, de grootste nadruk krijgen. Niet de enige, de grootste.

Het moge overigens duidelijk zijn dat beide voorbeelden gingen over fraude. De timmerman stelt de omzet immers bewust verkeerd voor om daar financieel voordeel mee te behalen. NV COS 240 § 27 onderkent dat omzet gevoelig is voor (verslaggevings)fraude en vereist dan ook dat de accountant dit frauderisico onderkent en analyseert of goed documenteert waarom in een specifiek geval dat risico afwezig is. Dat is een verzwaring van de normale aanpak waarbij je pas een frauderisico afdekt nadat je vaststelt dat het bestaat.

Maar we moeten nu wat details in. Want waar hebben we het exact over?

Artikel 2:377 BW regelt de verantwoording van baten en lasten, en onderkent daarbij specifiek de netto-omzet. Artikel 2:384 BW geeft nog nadere instructies over de bepaling van die omzet. Lid 2 bepaalt dat voorzichtigheid moet worden betracht. Dit betekent dat winst, en dus het onderliggende element omzet, alleen mag worden verantwoord voor zover verwezenlijkt. Accountants zeggen ook wel “gerealiseerd”.

De Raad voor de Jaarverslaggeving is een gezaghebbende organisatie die richtlijnen voor de jaarverslaggeving uitgeeft. Een beetje zoals de NV COS voor accountantswerkzaamheden, is de RJ een bundel met nadere interpretaties, uitleg en toelichting, bij de wettelijke regels voor jaarverslaggeving. Ik gebruik hier de editie 2020 omdat die vrijelijk beschikbaar is online, wie een recentere versie wil, zal bij de uitgever moeten betalen.

In RJ 270 bespreekt de RJ de verantwoording van opbrengsten. Dat begrip is ruimer dan omzet, en net iets anders dan het begrip baten uit de wet, maar wel relevant hier. Omzet bestaat immers wel uit opbrengsten, ook al zijn niet alle opbrengsten ook omzet. Cruciaal voor de bespreking hier is RJ 270.106: “De rechtspersoon dient opbrengsten te verwerken voor het bedrag waarop de rechtspersoon verwacht recht te hebben in ruil voor het overdragen van toegezegde goederen of diensten.“

Let hierbij op een tweetal zaken:
1. Omzet is volgens de RJ niet pas gerealiseerd nadat een factuur is uitgereikt, laat staan nadat deze betaald is, maar zodra de rechtspersoon verwacht recht te hebben op vergoeding, in geld of een niet-monetaire vergoeding overigens.
2. De definitie is niet volledig duidelijk over de vraag of de dienst of de goederen daadwerkelijk geleverd moeten zijn om van realisatie te kunnen spreken. De exacte definitie gaat over het moment van overdracht van risico’s, maar voor dit verhaal is het moment van levering een redelijke maatstaf.
Hiermee weten we redelijk nauwkeurig wat omzet wel en vooral niet is. Maar we moeten over een ander punt nog wat scherper zijn: wat controleert de accountant precies?

NV COS 200 geeft hier het antwoord op: De Standaarden schrijven voor dat de accountant als basis voor zijn oordeel een redelijke mate van zekerheid moet verkrijgen over de vraag of de financiële overzichten als geheel vrij zijn van een afwijking van materieel belang die het gevolg is van fraude of van fouten. Voor wettelijke controles geeft de wet in artikel 2:393 BW aan: De accountant onderzoekt of de jaarrekening het in artikel 362 lid 1 vereiste inzicht geeft. In artikel 2:362 lid BW staat dan weer: De jaarrekening geeft volgens normen die in het maatschappelijk verkeer als aanvaardbaar worden beschouwd een zodanig inzicht dat een verantwoord oordeel kan worden gevormd omtrent het vermogen en het resultaat, alsmede voor zover de aard van een jaarrekening dat toelaat, omtrent de solvabiliteit en de liquiditeit van de rechtspersoon.

De jaarrekening dient dus inzicht te geven zodanig dat de lezer van die jaarrekening zich een oordeel kan vormen over vermogen en resultaat. En dus ook over de omzet. Het is de lezer, de gebruiker, van de jaarrekening die zich een oordeel vormt, niet de accountant. De rol van de accountant is te onderzoeken of de jaarrekening het daartoe benodigde inzicht geeft.

Anders gezegd, als een accountant zegt dat een jaarrekening klopt, dan betekent dat helemaal niets over de onderneming van de vennootschap of over de vennootschap. Het betekent uitsluitend dat wat in de jaarrekening staat, volgens de geldende normen, een correcte weergave, ofwel een getrouw beeld, is van de werkelijkheid. Ongeacht wat die werkelijkheid is, of zou moeten zijn volgens wie dan ook.

In algemene zin is de opdracht van de controlerend accountant daarmee om per post, en voor de jaarrekening als geheel, vast te stellen wat A is in de vergelijking A = (Werkelijkheid minus Verantwoording). Als A materieel is, dient de accountant dat te signaleren en tot uitdrukking te brengen in diens verklaring.

Wat betekent dat alles nu voor de “volledigheid van de omzet”?

Consequentie 1: de volledigheid van de omzet is geen object van onderzoek voor de accountant. De omzet is immers de werkelijkheid, en die onderzoekt de accountant niet zelf. Wat de accountant onderzoekt is de afwijking tussen die werkelijkheid en de verantwoording. De correcte term is dan ook ” volledigheid van de omzetverantwoording”.

Afzet is het totaal van de geleverde goederen en/of diensten. Omzet is de afzet uitgedrukt in de geldwaarde van die afzet tegen verkoopprijzen. Afzet wordt niet zelfstandig opgenomen in de winst- en verliesrekening, omzet wel.

Consequentie 2: Omzet mag slechts worden verantwoord indien deze gerealiseerd is, en onderdeel van dat realisatiemoment is de verwachting van de rechtspersoon dat een vergoeding zal worden ontvangen. Daar waar die verwachting niet realistisch is, mag omzet dus niet worden verantwoord.

De aanpak die de accountant, heel hoog over beschreven, dus volgt is het confronteren van de omzet zoals die in de jaarrekening is verantwoord met de werkelijke omzet. Wat de verantwoorde omzet is valt vrij eenvoudig te constateren. Die staat immers in de jaarrekening. Het echte werk zit in het vaststellen van de werkelijke omzet.

Maar hierin schuilt meteen het reële risico van spraakverwarring en zelfs van een verwachtingskloof. Het feit dat de accountant zich vooral bezig houdt met vaststellen van de werkelijke omzet kan tot de misvatting leiden dat de accountant zou moeten of willen vaststellen wat de wenselijke omzet is. Zo lijkt dat misschien een absurditeit, maar opnieuw een voorbeeld van onze timmerman:

De timmerman neemt een klus aan waarbij hij voor een particulier, Pa Pinkelman, een trap vervangt. Timmerman en Pa Pinkelman komen hiervoor een vergoeding van € 500,- overeen. De timmerman levert de nieuwe trap en voert de oude trap af. In alle drukte vergeet hij echter de factuur te versturen. Als ruim anderhalf jaar later de accountant tijdens diens controle constateert dat de trap is geleverd en de oude is afgevoerd, maar dat hiervoor nooit een factuur is uitgereikt, besluit de timmerman niet alsnog een factuur te sturen. Hij vindt dat ongemakkelijk en ook slecht voor zijn naam. Om commerciële redenen accepteert hij dus dat hij die € 500,- mis loopt.

Dit roept een aantal vragen op:
1. Voldoet deze afzet aan de criteria voor het verantwoorden van omzet?
2. Is sprake van onvolledige omzet?
3. Is sprake van onvolledige omzetverantwoording?
Antwoord 1 volgt uit de criteria voor omzetverantwoording. Omzet mag en moet verantwoord worden indien sprake is van levering en van een verwachting recht te hebben op vergoeding. Initieel zou de timmerman mogen verwachten recht te hebben op € 500,-. Echter, door geen factuur uit te reiken wordt dat een nogal theoretisch recht. En door uiteindelijk volledig af te zien van het uitreiken van een factuur wordt dat recht nog meer een theoretische kwestie.

Je zou wel kunnen betogen dat de verwachting van het bestaan van een recht op vergoeding realistisch is, en de omzet dus wel degelijk verantwoord zou moeten worden. In dat geval dien je op basis van artikel 2:384 lid 2 BW, het voorzichtigheidsbeginsel, echter wel direct ook het verlies te nemen dat volgt uit het niet uitreiken van de factuur. Netto levert dat dus geen effect op.

Antwoord 2 kan bevestigend worden beantwoord. De omzet is niet volledig in zoverre dat de bestaande afzet niet tot omzet heeft geleid. Dat is een probleem voor de timmerman.

Antwoord 3 tenslotte is waarschijnlijk ontkennend, tenzij je meent dat de omzet en het verlies als gevolg van niet factureren, uitgesplitst dienen te worden in de jaarrekening.

Het interessante verschijnsel doet zich echter voor dat een niet gering aantal accountants in de praktijk moeite heeft met het feit dat de niet gefactureerde afzet geen werkelijke omzet vertegenwoordigt en derhalve ook geen afwijking in de verantwoording betekent.

De essentie van deze mogelijke verwarring is die van rolverwarring. Niet de accountant dient zorg te dragen voor de volledigheid van de omzet, maar de timmerman uit ons voorbeeld. De accountant dient te controleren of de omzet correct is verantwoord, niets meer, niets minder.

Maar, zal de lezer dezes wellicht opwerpen, tante Pollewop moet uit de jaarrekening toch kunnen lezen dat de timmerman zo laks met facturering omgaat?

Het antwoord daarop is genuanceerd. Enerzijds is het botweg nee, anderzijds is het ja maar.

Nee, de jaarrekening moet volgens de wet, zoals hiervoor al geciteerd, inzicht geven zodanig dat de lezer een oordeel kan vormen over vermogen en resultaat. De wet vereist in het geheel niet dat de jaarrekening inzicht geeft in de kwaliteit van de bedrijfsvoering in welk opzicht dan ook. Dat is het botte, maar wel correcte antwoord.

Het iets vriendelijkere en nog steeds correcte antwoord is: ja, maar dat kan tante Pollewop ook. Immers, uit het geheel van de jaarrekening, inclusief vergelijkende cijfers, en toelichting, kan tante Pollewop afleiden dat de omzet achterblijft bij haar verwachtingen. Ze kan daar de timmerman op aanspreken, bijvoorbeeld bij een AVA, om daar te ontdekken waarom de omzet precies tegenviel: vergeten te factureren.

En natuurlijk is dit voorbeeld wat overdreven. Zelfs voor die timmerman zal een omzetderving van € 500,- waarschijnlijk niet zoveel zijn, en voor tante Pollewop zal het ook niet materieel zijn. Maar het illustreert wel hoe de aandeelhouder van een vennootschap op basis van de jaarrekening vragen kan stellen over de bedrijfsvoering. Dat is de taak van de aandeelhouder zelf, eventueel bijgestaan door analisten bijvoorbeeld. Het is niet de taak van de accountant. Sterker, het zou de rol van de accountant kunnen schaden indien hier wel invulling aan zou worden gegeven juist door die rolonduidelijkheid die daarmee ontstaat.

Dat neemt niet weg dat het passend is in de natuurlijke adviesfunctie van de accountant om de timmerman te wijzen op zijn gebrekkige administratieve organisatie. De accountant is weliswaar de vertrouwenspersoon van het maatschappelijk verkeer, de accountant is de adviseur van de opdrachtgever, en niet van het maatschappelijk verkeer.
29 april 2025
Is corruptie fraude?
De NBA bracht enige maanden geleden haar herziene handreiking 1137 over corruptie uit. De juridische status van een dergelijke handreiking is op zichzelf gering, het belang is echter redelijk groot. Het is vooral een praktisch hulpmiddel voor accountants in de praktijk die moet helpen hun dagelijks werk goed te doen. Daarmee geeft de NBA invulling aan art. 3 onder a van de Wet op het Accountantsberoep. De binding voor accountants volgt uit jurisprudentie van de Accountantskamer die het handelen van accountants toetst aan met name de VGBA, waarin wordt geregeld dat een accountant zich deskundig dient te gedragen. Wat deskundig is kan de Accountantskamer mede baseren op dit soort handreikingen.

Het probleem van corruptie

Alvorens in te gaan op wat er ingewikkeld is aan handreiking 1137 is het van belang de oorsprong van dit probleem te begrijpen. Corruptie, zo voelen veel mensen best aan, is een probleem met uitwerkingen in de administratie van betrokken organisaties. De organisatie van de betaler, van de ontvanger, of mogelijk een derde betrokkene. En corruptie is maatschappelijk schadelijk, het is als een rot aan het hele economische systeem dat zorgt voor oneerlijke concurrentie, inefficiency en maatschappelijke schade. Dus dat accountants daar “ook iets mee moeten” is geen gekke gedachte.

Alleen, noch de internationale regelgever IFAC, noch de Nederlandse wetgever, hebben daar op tijd aan gedacht. En zo kon het gebeuren dat we wel een ISA, in Nederland een NV COS 240 en 250 hebben, maar geen 245 over Corruptie. En dat we in de Wta wel hebben geregeld wat de accountant moet doen bij signalen die naar fraude wijzen maar niet wat te doen bij signalen van corruptie.

De uitdaging die de NBA heeft gezien en gemeend heeft te moeten oppakken is de accountant zover te brengen dat hij/zij op corruptie hetzelfde zou reageren als op fraude, zonder dat daarvoor een wettelijke basis bestaat of zelfs een basis in de NV COS. Het konijn uit de hoge hoed: we noemen corruptie een vorm van fraude.

De functie van hoofdstuk 200 uit de NV COS

Om te begrijpen wat hier precies gebeurt is het belangrijk te begrijpen hoe de NV COS is opgebouwd. Alle standaarden hebben een nummer gekregen dat begint met een cijfer waaruit het hoofdstuk blijkt. En die hoofdstukken hebben een duidelijke samenhang:
- 200 algemene randvoorwaarden, doelstellingen en specifieke communicatieplichten
- 300 het risicomodel
- 400 opvolging van bevindingen
- 500 controleinformatie
- 600 gebruik maken van werkzaamheden van anderen
- 700 de accountantsverklaring
- 800 rapportage bij bijzondere controleopdrachten
Het lijkt op het eerste gezicht misschien vreemd dat onder 700 en 800 de externe communicatie van de accountant geregeld is, maar deels in 200 ook. Dat heeft er mee te maken dat 700 en 800 heel specifiek gaan over de vorm van de accountantsverklaring, terwijl in 200 in veel algemenere zin gesproken wordt over wanneer aan wie gecommuniceerd moet worden. Er zit meer dat niet volledig zuiver is in deze indeling, en in hoofdstuk 200 is dat heel opvallend. Enerzijds wordt daar immers de algemene basis gegeven van wat een controle eigenlijk is, inclusief een grondige theoretische uitwerking daarvan. Met name in 240 en 250 wordt dat uitgewerkt voor de specifieke deelonderwerpen “Fraude” en “Wet en regelgeving”. Maar anderzijds gaat het vanaf 240 ook heel specifiek over extra verplichtingen van de accountant die feitelijk bovenop de doelstellingen van de controle komen en die in specifieke situaties aan de orde zijn.

COS 240, 250, 260 en 265 als uitwerking van COS 200

Laten we deze standaarden eerst bekijken in het licht van de doelstellingen van de controle. In COS 200 is geregeld wat die doelstelling is: “De Standaarden schrijven voor dat de accountant als basis voor zijn oordeel een redelijke mate van zekerheid moet verkrijgen over de vraag of de financiële overzichten als geheel vrij zijn van een afwijking van materieel belang die het gevolg is van fraude of van fouten.” Het is goed op te merken dat de toevoeging “die het gevolg is van fraude of van fouten” overbodig is. Het suggereert dat als een afwijking een andere oorzaak zou hebben, dit voor de accountant niet relevant zou zijn en dat is strijdig met de rest van COS 200, en dus onzin.

Wat voegen de vier laatste standaarden uit hoofdstuk 200 nu exact toe aan de algemene doelstelling?

240 gaat over fraude en geeft inzicht in wat fraude anders maakt dan fouten. Bij fraude is de afwijking in de verantwoording zo bedoeld. De fraudeur kan de verantwoording willen manipuleren, dan heet het verslaggevingsfraude. De fraudeur kan ook iets anders willen doen, zoals diefstal, en dat verhullen waardoor als een soort neveneffect de verslaggeving niet meer correct is. Verslaggevingsfraude is evident een aandachtsgebied voor de accountant, maar ook die andere vorm is relevant als de afwijking die daardoor ontstaat materieel is.

Verslaggevingsfraude heeft als doel de gebruiker van de verslaggeving op het verkeerde been te zetten, en dus tot beslissingen te bewegen die bij eerlijke verslaggeving anders zouden uitpakken. Voor wie begrijpt wat materialiteit is, zal direct duidelijk zijn dat verslaggevingsfraude altijd materieel is, tenzij de fraudeur te onnozel is om effectief te frauderen.

Maar ook de andere vorm van fraude kan al snel materieel zijn. Het simpelste voorbeeld is diefstal van voorraad die niet wordt verwerkt in de administratie. De voorraadpositie is dan hoger dan de werkelijke voorraad en als dat verschil maar groot genoeg is hebben we een materiële afwijking in de verantwoording.

Maar waarom heeft fraude een eigen standaard nodig? Dat zit niet in de materiële afwijking, dat is immers altijd waar de accountant naar op zoek is. Het grote verschil is de intentie en de verhulling. De fraudeur wil iets onrechtmatigs bereiken dat tot een afwijking in de verantwoording leidt en de fraudeur zal enige moeite doen dat zodanig te verhullen dat de huishouding, de accountant en de gebruiker van de jaarrekening dat niet ziet. En dat betekent dat je als accountant niet kan volstaan met de controlemiddelen die werken bij onbewuste, willekeurige fouten en zelfs niet bij onbewuste systematische fouten. Die kan je vinden door systemen te doorgronden en door deelwaarnemingen te doen. Fraude vraagt om een extra stap, een inzicht in de motieven, de methoden en de verhullingen van de fraudeur. Standaard 240 levert hier de nodige aanwijzingen voor.

250 gaat over de impact van wet- en regelgeving op het zich voordoen van afwijkingen in de verantwoording. Dat betekent dat deze standaard zich dus niet richt op de vraag of de huishouding zich aan de wet houdt, maar of de wet specifieke risico’s veroorzaakt dat de verantwoording afwijkingen bevat. De meest voor de hand liggende wetgeving is natuurlijk de regelgeving rond verslaggeving zelf, maar bij deze standaard kan ook worden gedacht aan andere wetgeving. Neem bijvoorbeeld de regels rond het doen van dividenduitkeringen. Als een dividenduitkering nietig is omdat bepaalde regels niet zijn gevolgd, en de uitkering is wel verantwoord, dan zal de accountant die verantwoording moeten afkeuren. Zonder aandacht voor dergelijke wetgeving zie je dit soort afwijkingen over het hoofd.

Ook de afwijkingen waar standaard 250 op ziet zijn dus “anders dan anders”. Zonder opzet, zoals bij fraude, en zonder toevallige of systematische fouten in de primaire processen en de administratie daarvan door de huishouding, kunnen afwijkingen ontstaan die uitsluitend zichtbaar zijn bij voldoende juridische duiding van gebeurtenissen binnen of met de huishouding.

260 behandelt de communicatie tussen accountant en toezichthoudend orgaan, denk aan een RvC of een RvT. In deze standaard ligt de focus iets minder dan bij 240 en 250 op een bijzondere bron van afwijkingen in de verantwoording maar wel op een bijzondere bron van controle informatie. Immers, het toezichthoudend orgaan is in een unieke positie om inzicht te verkrijgen in de gebeurtenissen en risico’s van de huishouding die voor de accountant relevant zijn in het inschatten van de risico’s voor de controle.

265 tenslotte heeft in dit perspectief geen betekenis. Dat wil zeggen, het gaat in deze standaard niet om bijzondere bronnen van afwijkingen in de verantwoording en evenmin om bijzondere bronnen van informatie, zoals de drie hiervoor genoemde standaarden. Voor het algemene doel van de controle zoals verwoord in standaard 200 doet standaard 265 dus niet ter zake. De nummering doet dat ook al vermoeden. Standaard 265 is geen geheel nieuw onderwerp, maar behandeld in feite een uitbreiding of een specificatie, op standaard 260. Daarover hierna meer.

COS 240, 250, 260 en 265 als uitwerking van extra doelstellingen

Drie van de vier standaarden geven dus nadere invulling aan de algemene doelstelling van de controle zoals verwoord in standaard 200. Maar deze vier doen nog iets bijzonders, ze voegen extra doelstellingen toe aan de algemene doelstelling. Alle vier geven aanwijzingen over extra onderzoek of extra communicatie door de accountant dat geen directe relatie heeft met de controle. Dat is cruciaal om te begrijpen. Niet alleen om de betekenis van deze vier standaarden goed te kunnen duiden, maar ook on de verwevenheid, die niet naadloos is, met andere wetgeving te zien. De ingewikkeldste nu is 240, dus die bewaar ik voor het laatst:

265 regelt de extra verantwoordelijkheid van de accountant om feitelijk invulling te geven aan diens natuurlijke adviesfunctie. Als de accountant tekortkomingen in de interne beheersing constateert, dan moet daarover gecommuniceerd worden met de interne toezichthouder van de huishouding, en met de leiding van de huishouding. Deze bepaling hangt samen met, maar komt niet overeen met BW 2:393 lid 4, waarin de accountant wordt verplicht aan de RvC en het bestuur verslag te doen van diens bevindingen met betrekking tot de betrouwbaarheid en de continuïteit van de geautomatiseerde gegevensverwerking.

260 regelt in algemenere zin de communicatie tussen accountant en interne toezichthouder. Zoals hiervoor beschreven levert dat de accountant informatie om de controle effectiever mee in te richten, maar het levert ook de toezichthouder informatie waarmee effectiever toezicht kan worden gehouden. Opnieuw dus samenhang met BW 2:393 lid 4, maar standaard 260 is veel breder.

250 heeft weliswaar als primaire doel de impact van wetgeving op (afwijkingen in) de verantwoording te begrijpen en te adresseren, maar er volgt óók een extra doelstelling uit, in geval de accountant constateert dat de huishouding zich niet aan de wet houdt. Algemeen gesteld dient de accountant in dat geval over de niet naleving te rapporteren aan de leiding van de huishouding en aan de interne toezichthouder. Deze standaard vertoont dus samenhang met de VGBA artikel 7 en 9, NOCLAR en in beperkte mate met de WWFT, maar de overlap en aansluiting tussen deze wet- en regelgeving en standaard 250 is opmerkelijk beperkt.

240 tenslotte roept een groter aantal specifieke verantwoordelijkheden op indien vermoedens, aanwijzingen, signalen, worden gevonden die richting fraude wijzen. Opvallend is dat anders dan bij standaard 250, in 240 expliciet de mogelijkheid wordt besproken dat de accountant diens opdracht niet langer kan uitvoeren.

Net als in standaard 250 moet de accountant in 240 in geval van aanwijzingen van fraude communiceren met de leiding en de interne toezichthouder van de huishouding. Maar de echt spannende extra verplichting uit standaard 240 ten opzichte van standaard 250 is dat in deze standaard expliciet staat dat de accountant moet nagaan of er een externe meldplicht bestaat.

Let wel, als een externe meldplicht bestaat, zal de accountant die moeten opvolgen, ook onder standaard 250. Beide standaarden zijn dus wel verschillend van toonzetting maar niet van effect.

Standaard 240 vertoont een nauwe samenhang met art 26 lid 2 Wta, hoewel opnieuw de overeenkomst niet volledig nauwkeurig is. Verder bestaat ook hier samenhang met VGBA artikel 7 en 9, NOCLAR en de WWFT.

Maar corruptie nu?

Wie het fenomeen fraude en het fenomeen corruptie inhoudelijk bekijkt vanuit de optiek van de accountantscontrole ziet enkele overeenkomsten en vooral enkele essentiële verschillen.

De twee grote overeenkomsten zijn de onrechtmatigheid en de wens de handeling, tenminste voorzover die onrechtmatig is, niet expliciet te verantwoorden. Zowel fraude als corruptie zijn geen direct object van de accountantscontrole, maar zijn beide wel mogelijke bronnen van afwijkingen in de verantwoording met een eigen, heel specifiek karakter.

Maar er zijn voor de controle ook grote verschillen. Waar fraude een eenzijdige activiteit is met een dader en een slachtoffer, waarbij de dader verhulling gebruikt jegens het slachtoffer is corruptie een activiteit met twee partijen waarbij eventuele verhulling niet gebruikt wordt tussen deze partijen maar hooguit naar derden toe om de corruptie te verhullen. Het strafrecht kent verschillende varianten, maar laten we eens kijken naar ambtelijke corruptie. Art 177 Sr zegt daarover: “…hij die een ambtenaar een gift of belofte doet dan wel een dienst verleent of aanbiedt met het oogmerk om hem te bewegen in zijn bediening iets te doen of na te laten…”. Corruptie kan dus plaatsvinden met gesloten beurzen. En daar volgt uit dat corruptie geen sporen in de administratie hoeft na te laten. Wat valt hier dan te verhullen?

Maar dat roept meteen een vervolgvraag op. Wat is dan eigenlijk de afwijking in de verantwoording? Ook daarin verschillen fraude en corruptie op een essentieel punt. Bij fraude is de afwijking relatief simpel: als je een onrechtmatige actie verhult door cijfers of toelichtingen in de verantwoording direct of indirect te manipuleren zodat ze niet meer voldoen aan de verslaggevingsregels dan is de verhulling zelf de afwijking.

Hoe zit dat echter bij corruptie? Daar zijn de geleerden het niet over eens, of ze zijn er niet al te helder over. Bij corruptie zal het zelden om materiële bedragen gaan, en is het zeer de vraag of het over afwijkingen gaat. Maar dat wat je met corruptie probeert te bereiken, de zogenoemde afgeleide transactie, kan wel materieel zijn. Maar is dat wel een afwijking? Neem een praktisch voorbeeld:

Onderneming XYZ voert bloemen in uit Kenya. Om de bloemen snel genoeg voorbij de douane te krijgen wordt een lokale ambtenaar omgekocht. De kosten daarvan bedragen € 5.000,- per maand, voor XYZ absoluut geen materieel bedrag, in ruil daarvoor voert de douane een verplicht onderzoek op pesticidegebruik niet uit. De kosten worden in de jaarrekening verantwoord als overige kosten. Dankzij deze op zichzelf corrupte handeling, bespaart XYZ jaarlijks € 10 miljoen aan omzetderving, doordat de bloemen langer houdbaar zijn en daardoor voor een hogere prijs kunnen worden verkocht. Die € 10 miljoen is duidelijk wel materieel in de jaarrekening van XYZ. Het probleem dat zich echter voordoet is de vraag of hier wel sprake is van een afwijking. Immers, die € 10 miljoen omzet is gemaakt, het verlies aan omzet dat zich zonder de omkoping ceteris paribus zou hebben voorgedaan heeft zich niet voorgedaan. En let op de ceteris paribus! Als de omkoping geen optie was geweest, had XYZ mogelijk de omzet nog kunnen redden door extra kosten op een andere manier te maken. Stel dat die extra kosten € 100.000,- waren geweest op jaarbasis. Dan kan je stellen dat de afgeleide transactie van de corruptie € 10 miljoen is aan niet gederfde omzet, maar je kan evenzeer stellen dat de afgeleide transactie € 100.000,- is aan niet gemaakte aanvullende kosten. Maar hoe je dat ook interpreteert:
- de niet gederfde omzet is gerealiseerd en moet dus verantwoord worden. Verantwoorden van gerealiseerde omzet kan moeilijk een afwijking worden genoemd in de betekenis van COS 200.
- de niet gemaakte kosten zijn niet gemaakt en mogen dus niet verantwoord worden. Het niet verantwoorden van niet gemaakte kosten kan evenmin makkelijk als een afwijking worden betiteld.
- Noch IFRS, noch BW 2 Titel 9, noch de RJ kennen, voor zover mijn overigens beperkte verslaggevingskennis strekt, bepalingen over het verantwoorden van afgeleide transacties. Als dat klopt, dan kan het niet vermelden daarvan ook al moeilijk als afwijking worden betiteld.
Kortom, corruptie als bron van afwijkingen in de verantwoording en dus als nadere invulling van de algemene doelstelling van standaard 200, is uitdagend te noemen.

Maar dan terug naar het probleem van corruptie waarmee dit verhaal ongeveer begon. Is het niet toe te juichen dat corruptie als fraude wordt betiteld, zodat het de werking van COS 240 oproept? En zodat het de werking van de poortwachtersrol van de accountant oproept?

Dat is maar zeer ten dele zo, maar het is zeker niet geheel onwaar.

Om te beginnen standaard 240 zelf. Zoals ik heb laten zien roept 240 nauwelijks echt extra doelstellingen op. Immers, de meldplicht die in 240 expliciet staat benoemd en in 250 niet is benoemd, volgt helemaal niet uit een van beide standaarden. Die meldplicht volgt uit de Wta en de WWFT, en indirect uit NOCLAR.

Is het dan zinvol om corruptie bij standaard 240 onder te brengen vanuit de algemene doelstelling van standaard 200? Ja, dat is zinvol als, en uitsluitend als, je van mening bent dat de kenmerkende gedragingen rond fraude en corruptie zodanig op elkaar lijken dat ze met dezelfde controlemiddelen kunnen en moeten worden aangepakt en je van mening bent dat fraude en corruptie op zeer vergelijkbare wijze tot afwijkingen in de verantwoording leiden. Ik meen in het voorgaande minimaal te hebben geïllustreerd dat daarover discussie mogelijk is.

Zou de NBA zich uitsluitend bezig houden met de NV COS dan is de handreiking waarmee corruptie als vorm van fraude wordt aangeduid dus discutabel. Echter, er wordt een ander, wellicht groter, doel gediend. Door corruptie aan te duiden als fraude, geeft de NBA in haar rol als regelgever voor het accountantsberoep en dus als lagere regelgever, nadere invulling aan wat de wetgever in art 26 Wta heeft bepaald, de meldplicht ten aanzien van fraude.

De poortwachtersrol van de accountant volgens art 26 Wta

Voor het volledig verstaan van artikel 26 Wta is de ontstaansgeschiedenis interessant. Tot mijn spijt kan ik op de site van de Tweede Kamer de stukken niet terug vinden, alleen een behandeling die iets later heeft plaatsgevonden en waar wel relevante verwijzingen in zijn opgenomen, dus ik moet dit uit mijn geheugen doen met de kans op fouten: de Wta zoals die indertijd door minister Zalm aan de Kamer werd aangeboden kende geen meldplicht terzake fraude of vermoedens van fraude. Het was in mijn herinnering Vendrik van GroenLinks die bij amendement een meldplicht rond fraude toegevoegd heeft. Maar gezien het kamerstuk dat ik wel heb kunnen vinden kan het ook een aanpassing door de minister zijn geweest op basis van vragen of een motie. Hoe dan ook, dat is minder relevant dan de feitelijke constatering zelf: de meldplicht verving een bestaande regeling van het NIVRA, rechtsvoorganger van de NBA, met een meldplicht bij het fraudemeldpunt van de KLPD, onderdeel van de toenmalige Rijkspolitie voor alle accountants.

Doel van zowel die oudere regeling als van de wettelijke regeling in de Wta was dat accountants de informatie die zij vanuit hun rol verkrijgen die van belang is voor de opsporing en vervolging van specifieke financiële criminaliteit zouden overdragen aan de opsporingsdiensten. Deze wettelijke regeling vertoont daarmee grote overeenkomsten met de WWFT die eveneens aan partijen, waaronder accountants, de opdracht geeft om informatie aan de opsporingsdiensten over te dragen indien daar voldoende duidelijk is dat deze informatie wijst in de richting van specifieke financiële criminaliteit.

Het moge duidelijk zijn dat de Wet toezicht accountantsorganisaties gaat over toezicht op accountantsorganisaties in hun verantwoordelijkheid voor wettelijke controles. Daarmee vertoont deze wet dus voor wat betreft haar domein een grote overeenkomst met de algemene doelstelling uit COS 200. Dat wat de accountant volgens COS 200 moet bereiken, is wat de accountantsorganisatie via een kwaliteitsstelsel goed moet laten gaan en is waar de AFM toezicht op moet houden. De latere toevoeging van een meldplicht door de Tweede Kamer past eigenlijk niet heel zuiver in de Wta en brengt een extra doelstelling mee, zoals COS 240, 250, 260 en 265 dat ook doen.

Ja, ja, maar corruptie dus?

Er zijn vast bronnen te vinden van stemmen uit de periode dat de Wta tot stand kwam die al een verband legden tussen corruptie en accountantscontrole, maar het was simpelweg geen onderwerp bij het schrijven van de Wta, en evenmin bij de behandeling van de Wta in de Tweede Kamer. Als mijn herinnering correct is, heeft ook de AFM dit verband jarenlang niet gelegd.

En daar zit dus het probleem voor de NBA. Waar de NBA betrekkelijk snel kan reageren op veranderende inzichten, doet de wetgever dat niet. De NBA heeft niet willen wachten op een mogelijke aanpassing van de Wta maar heeft gezocht naar een mogelijkheid om corruptie toch aan de Wta te kunnen koppelen. En het is eigenlijk in die zin simpel, de enige manier om dat te bereiken is stellen dat corruptie een vorm van fraude is.

Is dat nou goed of slecht?

Je kan de keuze van de NBA op allerlei manieren beoordelen. Het lijkt me moeilijk te weerspreken dat de oplossing van de NBA niet de meest zuivere is. Als de overheid wil dat accountants specifieke aandacht besteden aan corruptie en daar melding van doen bij de opsporingsdiensten dan zou een regeling via de Wta of zelfs via aanvullende wetgeving, zuiverder zijn. Maar die weg is lang en het is zelfs de vraag of die ooit tot resultaat zou leiden.

Ook is duidelijk dat het zuiverder was geweest om een NV COS 245N over corruptie te schrijven. Immers, corruptie verschilt in teveel opzichten van fraude om beide fenomenen zonder ongemak in dezelfde standaard onder te brengen. Probleem daarvan is dat de NBA gehouden is maximaal aansluiting te houden bij de ISA’s van IFAC en uitsluitend eigen Nederlandse standaarden toe te voegen als dat echt niet anders kan en evident noodzakelijk is. Die weg is dus ook niet goed begaanbaar.

Wat de NBA ook had kunnen doen was corruptie niet via art 26 Wta, maar via art 16 Wwft naar een melding doen brengen. Dat had echter tot vergelijkbare uitdagingen geleid. Immers, waar nu een ongemakkelijk huwelijk tussen fraude en corruptie moet worden verklaard had dan een al even ongemakkelijk huwelijk tussen witwassen en corruptie moeten worden verklaard.

Concluderend ben ik van mening dat de keuze van de NBA waardering verdient in zoverre dat de NBA daarmee laat zien dat accountants verantwoordelijkheid nemen, ook als de wetgever achter blijft, voor een vorm van economische criminaliteit en de signalering daarvan. Maar het is een keuze die pregnante vaktechnische vragen oproept die beantwoord zullen moeten worden door het beroep. Het zou daarbij gezond zijn als het beroep intern de discussie open houdt, en dus ook erkent dat nog veel nader valt te duiden, nog veel schuurt, en dat daar oplossingen voor gevonden moeten worden die er nog niet altijd zijn.

Al te dogmatische vaktechnische zuiverheid is daarbij niet functioneel. Evenmin is het functioneel als accountants en andere geïnteresseerden hier primair een persoonlijke prestigestrijd van maken over wie het stoerste wil optreden tegen corruptie.
10 april 2025
En Pincoffs dan?
Het accountantsberoep in Nederland vindt haar ontstaansgrond in de affaire Pincoffs, volgens mensen die kritisch zijn op de rol van de moderne accountant rond het thema fraude. Is dat terecht?

Wie “Geschiedenis der Accountancy in Nederland” van Johan de Vries (en ik zal hierna uitvoerig putten uit dat werk) leest ziet dat deze auteur, geheel terecht wat mij betreft, zijn verhaal niet begint met Pincoffs. Zijn eerste drie hoofdstukken zijn getiteld:
1. Ontwikkeling der comptabiliteit
2. Oorsprong van het accountantsberoep elders
3. Eerste aanzetten in Nederland
Pas daarna begint hij met zijn jaartelling van het beroep en dat opent inderdaad met de Pincoffs-affaire en de oprichting van Bureel van Boekhouding Confidentia (1883), en vervolgens in 1895 de oprichting van de eerste vereniging, het Nederlands Instituut van Accountants. De Pincoffs-affaire voor zover relevant voor het verhaal van het accountantsberoep is samen te vatten tot “frauduleus voeren van administratie en opstellen van jaarrekeningen”. Het is relevant op te merken dat het eerste Nederlandse accountantskantoor zichzelf een Bureel van Boekhouding noemde. De naam Confidentia geeft daar richting aan, maar het was evident geen audit-organisatie en al helemaal geen privé detective of iets dergelijks. Het waren boekhouders.

Ook de naam van de eerste beroepsorganisatie, directe rechtsvoorganger van het huidige NBA, is relevant. Waarom koos men voor de naam “accountant”, wat boekhouder betekent, en niet voor de naam “auditor”, laat staan “private detective” of iets dergelijks? Het antwoord blijkt glashelder als we lezen hoe het bestuur van het NIVA de werkzaamheden van de accountant zeg. Ik citeer Johan de Vries, die weer een bestuursartikel van het NIVA uit oktober 1895 citeert:
1. het inrichten van boekhoudingen
2. het bijwerken van achterstallige- en het verbeteren van gebrekkige administratiën
3. het opmaken van balansen, winst- en liquidatierekeningen, o.a. bij het ontbinden van vennootschappen en bij verkoop of overdracht van zaken
4. het instellen van een onderzoek naar en het uitbrengen van een rapport omtrent de stand van zaken in faillissementen bij aanvragen om surséance van betaling (assistentie van de curator)
5. het onderzoek van financiële prospectussen
6. het controleren van rekeningen, boeken en balansen, in het bijzonder van vennootschappen van koophandel
een latere auteur voegde daar in 1896 nog aan toe: het controleren der administratie bij naamloze vennootschappen. Het moge duidelijk zijn dat de beroepsopvatting van de eerste accountants een vrij sterke overeenkomst vertoont met de beroepsopvatting van de moderen samenstelaccountant en dat enige verwijzing naar het fraudeprobleem ontbreekt.

In 1905 schrijft Limperg, de eerste grote hervormer van het nog jonge beroep: Weder aannemende, dat de opdracht geene beperking inhoudt, zal men in het algemeen verplicht zijn, om alle boeken in hun geheel te contrôleeren. Ik weet, dat vele accountants dit ‘reuzenwerk’ niet verrichten, doch zich vergenoegen met enige steekproeven; maar ik weet ook, dat het resultaat van hun onderzoek op die wijze wordt gebaseerd op een kansberekening, dat de contrôle wordt gemaakt tot een loterij! Een steekproef is een greep in den blinde: slechts een systematisch volledig onderzoek, waarbij elk onderdeel aansluit aan het andere, kan leiden tot een doeltreffende contrôle.

Interessant om dit te plaatsen naast de huidige aanpak waar het gebruik van steekproeven opnieuw een nogal voorname rol in de controle heeft ingenomen.

Maar los van de vraag naar wat nu een doeltreffende controle is, moet de vraag worden gesteld wat de verantwoordelijkheid van de accountant was ten aanzien van fraude, in de beroepsopvatting van het jonge beroep zelf. Immers, wie vandaag standpunten daarover inneemt en zich baseert op stellingen van de soort “het beroep is ontstaan als antwoord op de Pincoffs-affaire” of “het beroep begon als antwoord op fraude” of welke variant dan ook, zal toch moeten weten of dat waar is, of een al te makkelijke claim die toch nooit iemand controleert.

Welnu, het NIVA uit zich hierover best opmerkelijk. Daarvoor is eerst een zijstap nodig. Zoals uit de eerdere opsomming van de werkzaamheden van de eerste generatie accountants al blijkt, hield de accountant zich in de eerste plaats bezig met inrichtingsleer, tegenwoordig beter bekend als administratieve organisatie of bestuurlijke informatievoorziening of nog moderner varianten. Pas op de laatste plaats gaat het over controleleer. In dat licht is het begrijpelijk dat het NIVA over fraude in haar brochure “Eenige mededelingen betreffende het Nederlandsch Instituut van Accountants en den werkkring zijner leden” uit 1897 “een onmiskenbaar accent legde door bij de voordelen der medewerking van een accountant als eerste aan te stippen: fraudes te voorkomen in plaats van ze naderhand te ontdekken wanneer de schade reeds is toegebracht” (uit Geschiedenis der Accountancy in Nederland, pagina 62).

Het is van belang dit nauwkeurig te lezen. Hier staat niet dat de accountant in een controlerende rol fraude vindt, maar in tegendeel dat de accountant in de rol van adviseur op het gebied van de Administratieve Organisatie bijdraagt aan de inrichting van die AO en de daarin opgenomen maatregelen van interne controle dus, op een zodanige wijze dat fraude wordt voorkomen. Dit betreft logischerwijs dus niet primair fraude met de externe verantwoording en zelfs maar betrekkelijk fraude die leidt tot afwijkingen in die externe verantwoording. Nee, dit betreft fraude ten laste van de onderneming en het voorkomen daarvan, niet de externe verantwoording daarover.

Zowel Van Dien (rechtsvoorganger van PwC) als Limperg (rechtsvoorganger van EY en icoon van het accountantsberoep) wijzen er volgens Johan de Vries in 1907 en 1908 expliciet op dat de accountant “geen detective is wiens voornaamste werk er in bestaat dieven te vangen. Zijn werk heeft hoger doel dan het ontdekken van misdrijf.”

Naarmate het accountantsberoep zich ontwikkelt en volwassener wordt, krijgt de stem van Limperg een invloed die tot vandaag de dag duidelijk doorklinkt, hoewel de echte liefhebbers van zijn visie zullen betogen dat de woorden voortleven maar de intenties ondergesneeuwd zijn geraakt. Een bijzonder belangrijke stap is daarin de ontwikkeling van Limpergs leer van het gewekte vertrouwen. Hij heeft deze zelf niet al te systematisch beschreven, maar uit een aantal artikelen viel wel een zekere systematische leer af te leiden. In het kort komt deze leer er neer op: “De normatieve kern van de leer van het gewekte vertrouwen was de plicht van de accountant om zijn arbeid zo te verrichten dat hij de opgewekte verwachtingen bij de leek niet beschaamde en omgekeerd geen grotere verwachtingen wekte dan de verrichte arbeid rechtvaardigde.”

Het is relevant op te merken dat de formulering “leer van gewekt vertrouwen” meer wetenschappelijkheid suggereert dan zij daadwerkelijk waar maakt en daarmee zelf in strijd valt te zien met haar eigen norm. Het is dan ook een van de gronden waarop deze leer, en de hele Amsterdamse school waartoe Limperg gerekend wordt, werd bestreden door accountants met een rationelere en minder idealistische visie, de Rotterdamse school: te onwetenschappelijk.

In 1940 heeft Limperg overigens een belangwekkende uitleg gegeven aan de betekenis die aan zijn leer moest worden gehecht. Met name het begrip “vertrouwen” heeft volgens Limperg geen enkele ethische betekenis, maar moet worden begrepen als een verwachting met een grondslag.

Het is opmerkelijk, voor wie de geschiedenis van het accountantsberoep beziet vanuit de verwachting dat dit beroep is gevormd vanuit “het fraude probleem” dat hierover weinig is terug te vinden. Niet controleleer maar inrichtingsleer staat bovenaan en niet fraude maar bedrijfseconomisch efficiency denken, en later macro-economische problemen voeren de boventoon. Toezicht op financiële instellingen, inclusief een rol voor accountants, had bijvoorbeeld vooral te maken met prudentieel toezicht en veel minder met gedragstoezicht, laat staan met fraude.

In 1925 vinden we een uitspraak van Limperg waarbij fraude heel expliciet wordt benoemd: “Wij zijn aan onszelf verplicht ons niet te laten misbruiken als dekmantel voor fraude, noch ons te laten gebruiken voor boeman. ” Het is tekenend dat in die jaren een discussie ontstond over de vraag of het bestuur van een vennootschap een jaarrekening mocht opstellen en publiceren die bewust vervalst was. Dit standpunt had, in onze tijd wellicht onbegrijpelijk, een ex-accountant als pleitbezorger die stelde dat niet de juistheid der balans maar het belang der samenleving voorrang diende te krijgen. Het accountantsberoep reageerde hier heftig op. De accountant had hierin verder geen ondersteuning nodig, omdat, en ik citeer weer, “hij niet van plan was af te wijken van de steeds gevolgde gedragslijn mede te werken aan de handhaving van de traditie van volstrekte eerlijkheid en waarheid in de samenstelling van de jaarrekening van de hedendaagse onderneming.”

Conclusie

Wie niet uit een al te makkelijke reflex roept “ja, maar Pincoffs!” zodra het over accountants en fraude gaat, maar echt de geschiedenis van het accountantsberoep in duikt, ontkomt maar moeilijk aan een aantal conclusies:
- hoezeer een grote fraude de geboorte van het Nederlandse accountantsberoep ook heeft ingeleid, fraude was nauwelijks de enige, om in hetzelfde beeld te blijven, verwekker van het beroep, en al helemaal niet één van de jonge ouders van het accountantsberoep-in-kinderschoenen. En voor zover fraude dat wel was, was dat expliciet verslaggevingsfraude.
- Het jonge accountantsberoep heeft al heel vroeg te maken gekregen met een verwachtingskloof over haar rol bij het opsporen van fraude, en zowel Limperg (Amsterdamse school) als Van Dien (Rotterdamse school) hebben zich daar al heel vroeg glashelder tegen verzet. De accountant is kennelijk in eigen ogen nooit verantwoordelijk geweest voor het opsporen van fraude als ding an sich. Het beroep heeft er naar gestreefd die indruk niet te wekken en ook geen zekerheid te geven die het niet kon waarmaken.
- Hoewel het accountantsberoep in het begin kennelijk een grotere nadruk legde op inrichtingsleer dan op controleer en meer op bedrijfseconomie en interne informatie dan op externe informatie en verantwoording had het wel degelijk oog voor fraude. Maar niet zozeer om fraude an sich, maar als bron van afwijkingen in de verantwoording, in de boeken, in de administratie. Dit sluit nauwkeurig aan bij de beroepsopvatting zoals die blijkt uit de huidige regelgeving van het beroep zelf en die kennelijk door de huidige wetgever ook volledig wordt omarmd.
3 april 2025
Tekort aan medewerkers? Echt?
Inleiding

Wie accountancy studeerde, leerde Starreveld kennen, en dan vooral zijn typologiemodel. Het aardige van dit model is dat het onderkent dat de meeste, zo niet alle, huishoudingen zijn te bezien als een individuele uiting van een standaard element uit een typologie die goeddeels is gebaseerd op de wijze waarop en de mate waarin goederen door de organisatie stromen. Op zich niet zo heel spannend nog, maar wat Starreveld vervolgens doet is behoorlijk briljant: hij beschrijft per type de optimale inrichting van de administratieve organisatie met daarin opgenomen maatregelen van interne beheersing, de AO/IB, teneinde betrouwbare stuurinformatie, en afgeleid verantwoordingsinformatie, te produceren. Zijn model is normatief en daarom voor accountants bijzonder prettig. Want als accountant kan je nu simpelweg vaststellen waar jouw klant zich in de typologie bevindt en daaruit aflezen welke AO/IB in opzet aanwezig zou moeten zijn om betrouwbare informatie te genereren. Vervolgens bekijk je de werkelijke AO/IB, zet die af tegen deze norm, en je weet of de AO/IB in opzet voldoet. Als die AO/IB dan ook nog bestaat en werkt, heb je een goede maatstaf voor het bepalen van het Interne Beheersingsrisico, IBR, uit het risico-analysemodel.

Wil dat zeggen dat je de AO/IB hebt gecontroleerd? Absoluut niet. Veel mensen die half begrijpen wat accountants doen lijken te denken dat de accountant een huishouding, bijvoorbeeld een onderneming, controleert, maar dat is niet zo. Dit zijn alleen nog planningswerkzaamheden die bepalend zijn voor de geplande controlewerkzaamheden. De gegevensgerichte controles met name. Over de AO/IB doet de accountant geen publieke uitspraak, wel is het onderdeel van de natuurlijke adviesfunctie om aan het management van de huishouding te berichten over eventuele tekortkomingen in de AO/IB.

Het model van Starreveld lijkt wat aan slijtage onderhevig. Zo kan je zeggen dat de typologie van vrijwel iedere huishouding vandaag de dag “ICT organisatie” is. ICT is immers niet langer een soort bijverschijnsel van de administratie of de productiehal, nee, het is het fundament geworden van vrijwel iedere organisatie. En juist vanuit de accountant bezien heeft dat een enorme impact. De betrouwbaarheid van de informatieverwerking is steeds minder gebaseerd op zaken als een geld-goederenbeweging en steeds meer op de inrichting en werking van general IT controls en application controls.

Maar daar staat tegenover dat het typologiemodel ook weer nieuwe inspiratie kan bieden voor huishoudingen die in strikte zin niet op de plaats passen die Starreveld voorschrijft.

Serie-stukproductie in een andere vorm

Starreveld kent de typologie serie-stukproductie voor huishoudingen die voor de markt produceren waarbij series van hetzelfde product worden gemaakt, die per serie op een specifieke klantvraag worden afgestemd. Voorbeelden die hij zelf geeft in zijn model zijn zusterschepen, scheepsmotoren en spoorwegrijtuigen.

Laten we die laatste bekijken. Als de NS voor haar sprinters aan een leverancier vraagt rijtuigen te bouwen, dan moeten die aan de exacte eisen van NS voldoen en die eisen kunnen behoorlijk afwijken van de eisen die DB aan haar treinen stelt. Maar de ene sprinter of de andere sprinter moet natuurlijk wel hetzelfde zijn. En aangezien NS en DB over een redelijk Europees gestandaardiseerd spoornet rijden zullen de treinen van beiden ook een aantal duidelijke overeenkomsten hebben. Wat betekent dat nu voor een bedrijf dat treinrijtuigen maakt?

Voor alle productiebedrijven kan je daar al wat uitspraken over doen. Specifiek voor seriestukproductie is dat enerzijds sprake is van standaardisatie per serie, gebruik van standaard elementen, maar van daaruit wel klantspecifieke producten. Deze bijzondere combinatie geeft beheersingsmogelijkheden zoals:
- Beschrijving van de order in een werkbon met werkzaamheden, doorlooptijden, materialen, etcetera; voorcalculatie
- Nacalculatie op basis van werkelijke uren en verbruik. Confrontatie van voorcalculatie en nacalculatie teneinde informatie te verkrijgen over zaken als efficiëntie van de uitvoering, kostenbeheer, prijsresultaten en dergelijke
- Functiescheiding tussen productieplanning, productie, controle.
Starreveld ziet een centrale rol voor het bedrijfsbureau bij deze typologie. Het bedrijfsbureau is verantwoordelijk voor de productieplanning, werkvoorbereiding, capaciteitsplanning, het opstellen van productie-opdrachten, voorcalculatie van kostprijzen (normatief) en bewaking van voortgang. Het bedrijfsbureau is daarmee niet primair administratief maar sturend, coördinerend en normerend.

Maar hoe doet het bedrijfsbureau dat? Met name het opstellen van de voorcalculatorische kostprijs, waar haalt het bedrijfsbureau de input vandaan? De oplossing hier zit in het toepassen van standaard elementen waarvan uit eerdere series, of vanuit in de markt beschikbare, normen zijn verkregen.

Het bedrijfsbureau van onze treinenbouwer hoeft niet voor iedere nieuwe serie te bedenken wat een treinwiel kost. Dat weten ze inmiddels, ook als ze die niet op een markt inkopen maar zelf maken. Waarom? Omdat ze al heel veel series gemaakt hebben die allemaal treinwielen nodig hadden, en in de loop van steeds meer series zijn steeds meer nacalculaties gemaakt waardoor een norm is ontwikkeld voor de voorcalculatie van de volgende serie.

Tot zover niets nieuws voor wie een accountantsopleiding heeft gevolgd, dit is gewoon onderdeel van het vak AO/IB, ook als dat tegenwoordig anders heet, neem ik aan.

Maar wat nu als we dat idee van productie van materiele zaken loslaten en het model van serie-stukproductie toepassen op de typologie “overige dienstverlening”?

Wat nu als we door deze bril kijken naar een proces dat in hoofdlijnen gestandaardiseerd is, en specifiek is opgebouwd voor een individuele klant vanuit standaard elementen? En als we dat proces niet eenmalig uitvoeren maar bijvoorbeeld jaarlijks?

De standaard in hoofdlijnen kan zoiets zijn als:
- voer een risico-analyse uit, bepaal daarbij de inherente risico’s en de interne beheersingsrisico’s
- Beoordeel de opzet, bestaan en werking van de AO/IB
- Voer een gegevensgerichte controle uit op de posten van de jaarrekening op basis van de hiervoor uitgevoerde risico-analyse
- Vorm een mening over de getrouwheid van de jaarrekening
- Druk die mening uit in een standaard verklaring
- Rapporteer bevindingen aan het management
En standaardelementen zouden bijvoorbeeld kunnen zijn:
- sluit de post liquide middelen aan met het saldo waarmee het eerste bankafschrift van het nieuwe jaar opent
- Woon een voorraad-inventarisatie op balansdatum bij
- Voer een cijferbeoordeling uit op de overige kosten
- etcetera, etcetera
Het moge duidelijk zijn: de controle van een jaarrekening, die enkele jaren wordt herhaald bij dezelfde klant, voldoet nauwkeurig aan de eigenschappen van serie-stukproductie, met als belangrijkste verschil dat geen sprake is van fysieke productie.

Maar als dat zo is, dan is de ideale opzet van een accountantsorganisatie, tenminste voorzover het gaat om de controle-praktijk, die van het bedrijfsbureau met alles er op en er aan zoals hiervoor beschreven.

De praktijk?

Er zijn kantoren die enige vorm van bedrijfsbureau hebben ingericht. Maar laten we eens kijken naar een specifiek element uit de norm-AO/IB: de confrontatie van voorcalculatie en nacalculatie, in functiescheiding tot stand gekomen. Bij hoeveel accountantsorganisaties wordt een voorcalculatie gemaakt op basis van norm-kostprijzen (aantal uren x tarief) per element van de controle-opdracht? En wordt die voorcalculatie in functiescheiding met de uitvoering en de nacalculatie gemaakt? Vindt de registratie van werkelijke productiebestedingen, opnieuw in functiescheiding, plaats op hetzelfde aggregatieniveau? Wordt achteraf, jawel alweer in functiescheiding, een nacalculatie geconfronteerd met de voorcalculatie en leidt dit tot een gedetailleerde kostprijs-analyse die weer dient als informatie voor de gehanteerde normen, beoordeling van productieresultaten, etctera?

Of is de externe accountant de opsteller van de voorcalculatie met als norm diens eigen ideeën, de opsteller van de nacalculatie en degene die een extreem beperkte analyse uitvoert die nauwelijks als stuurinformatie voor de organisatie dient?

Het onderiggende probleem

Mijn mening gebaseerd op mijn waarneming en mijn interpretatie daarvan, kortom, totaal onwetenschappelijk en als subjectief en onzin zonder meer terzijde te schuiven voor wie dat wil:

Het accountantsberoep is grotendeels georganiseerd op het in de middeleeuwen populaire gilde-model. Omdat partner-organisaties in de sector van nature op korte termijn winsten zijn gericht, de markt door wettelijke verplichtingen gegarandeerd is, de toetreding tot de markt door vrij extreme opleidingseisen zwaar is ingeperkt, ontbreekt een substitutie mogelijkheid voor klanten goeddeels. De cyclus van concurrentie die in een vrije markt moet leiden tot innovatie en kostenreductie wordt door de marktvorm van de accountantsmarkt verstoord. Daar kunnen individuele accountants niet zoveel aan doen, maar het lokt wel de instandhouding van het gilde-model uit.

De huidige inrichting van de markt steunt onder andere op de beperkte mogelijkheid toe te treden. En die beperkte toetreding wordt voor een belangrijk deel veroorzaakt door de noodzaak accountant te zijn in vrijwel alle direct productieve rollen (“de earners”) van het beroep. Dat betekent dat controleteams vrijwel volledig bestaan uit accountants of mensen die leerling-accountant zijn. Het gilde-model dus. Aangezien de opleiding lang en zwaar is, beperkt dat de toegankelijkheid tot de markt fors. De gerichtheid op korte termijn winsten maakt dat accountants een bijna natuurlijke afkeer hebben van indirecte uren. Mensen die niet direct factureerbaar werk doen (“de burners”) zijn dan ook niet populair. Voor een normale accountantsorganisatie is het klein houden van de stafdiensten waar deze burners werken dan ook een belangrijke manier om de kosten te bewaken. En daar is in het gilde model helemaal niets mis mee op zichzelf. Immers, kostenbeheersing houdt niet alleen de winstgevendheid voor de partners hoog, het houdt ook de kosten voor de klanten zo laag mogelijk.

Alleen, wat zou er gebeuren als een accountantsorganisatie zich zou organiseren langs de lijnen van Starreveld serie-stukproductie? Het betekent initieel een toename van de staf. Immers, veel werk dat nu door de accountant en diens team wordt gedaan verschuift naar het bedrijfsbureau. Wie nog werkt met uurtje-factuurtje heeft dan een probleem, maar bij vaste prijzen maakt het voor de prijs natuurlijk niet uit. In tegendeel, je verlegt werk van een generalist naar een specialist en waarschijnlijk nog een goedkopere specialist ook.

Veel belangrijker is echter dat deze manier van denken een eerste stap is naar iets veel groters: rationele arbeidsverdeling.

Arbeidsverdeling in het gilde model

Als zoveel mogelijk werk gedaan wordt door de earners, en die earners zijn allemaal leerling, gezel of meester, dan is van arbeidsverdeling naar specialisme geen sprake. De arbeidsverdeling is in dit model gebaseerd op tarieven, en dus op salaris van de earners. De leerling is goedkoper dan de gezel en die is weer goedkoper dan de meester. Dus werkzaamheden die een leerling inhoudelijk aan kan, leg je bij de leerling. Aan de andere kant van het spectrum zit de meester, die moet vooral zo min mogelijk werkzaamheden doen omdat hij of zij te duur is. Dat heeft een vreemd effect op de kwaliteit. Het meest winstgevende team is het team waarbij de specialisten zo min mogelijk worden ingezet en zij die het vak nog moeten leren het meest. Het is dan ook geen toeval dat bij heel veel partijen als kwaliteitsindicator wordt gekeken naar het percentage “partner betrokkenheid” in de uren. Als het model niet zou aansturen op te lage inzet van de meest gekwalificeerde teamleden, dan zou een dergelijke indicator niet bestaan. Dat ze niet alleen bestaat maar ook bijzonder breed als relevant wordt gezien bewijst dat het model de kwaliteit onder druk zet.

Ontstaan van het moderne productiemodel onder marktdruk

Hoe verdeelt de arbeid zich nu van nature in het serie-stukproductie model, of beter gezegd in het moderne rationeel georganiseerde model? Bedenk eerst dat dit model uitsluitend ontstaat onder externe druk. Bijvoorbeeld door marktmacht van afnemers, concurrentie, substitutiemogelijkheden, etcetera. Zonder die externe druk blijft het gilde model in stand omdat dit op korte termijn winstgevender is voor meer individuen. Onder marktdruk kan een rationeel productiemodel ontstaan dat overigens de winstgevendheid van de organisatie als geheel wel kan verhogen. Het relevante punt is dat je dan niet meer kijkt naar de winst per partner, maar naar de winst per geïnvesteerde euro, de ROI.

Wie nu de link legt naar de komst van private equity in de accountantsmarkt heeft gelijk en ongelijk. De komst van private equity faciliteert een beweging van het gilde model naar het moderne productiemodel in zoverre dat het de winstgevendheid per partner vervangt door winstgevendheid per geïnvesteerde euro. Maar het is slechts het gevolg, niet de oorzaak van de beweging. De oorzaak ligt waar dat te verwachten is: in de markt. Alleen misschien onverwacht niet in de verkoopmarkt van accountantsorganisaties, maar op de inkoopmarkt. Er is een schreeuwend tekort ontstaan aan leerlingen, gezellen en meesters, aan studenten accountancy en aan accountants dus.

Beroepsorganisatie, opleidingen en kantoren doen er alles aan de instroom te vergroten en de uitstroom te verkleinen, maar gegeven de demografische ontwikkelingen van ons land is dat een kansloos gevecht om een steeds kleiner wordende vijver.

Wie persberichten volgt over redenen om met private equity in zee te gaan ziet argumenten als investeren in ICT, afkopen van openstaande pensioenverplichtingen, maar vooral het aantrekkelijker worden op de arbeidsmarkt. Dat is leuk, maar niet rationeel voor een private equity partij die zich verdiept in de structuur van de markt, van marktpartijen en in de demografische ontwikkelingen van Nederland of Europa. Persberichten of niet, voor de hand liggend is dat private equity zich vooral zal gaan focussen op verhoging van rendement door rationalisatie. Kleine stappen zullen bereikt worden door het aandraaien van de duimschroeven binnen het gilde model. Maar op enig moment moet de private equity partij zich gaan afvragen waarom zij akkoord zou gaan met een gilde model dat gebaseerd is op winstgevendheid per partner, terwijl die partners zijn afgekocht en het zou moeten draaien om winstgevendheid per euro. Wettelijke eisen rond kwaliteit zullen nog een tijdje ten onrechte worden gezien als belemmering om de overstap te maken, maar uiteindelijk zullen die kantoren zich hervormen tot modern, rationeel ingerichte productiebedrijven.

Arbeidsverdeling in het moderne productiemodel

Binnen een dergelijk modern ingericht model wordt arbeid niet langer verdeeld op basis van de laagste tarieven van de accountants(studenten) maar op een rationele verdeling van benodigde vaardigheden tegen de laagst mogelijke kosten.

Laten we terug gaan naar de voorcalculatie van een controle-opdracht. Als die vandaag gemaakt wordt door een senior manager met ondersteuning door een opdrachtleider, omdat dat nu eenmaal ingewikkeld werk is, dan is dat niet goedkoop. Zou ditzelfde werk, ook nog eens sneller en beter, gedaan worden door een specialist van een bedrijfsbureau, dan valt te veronderstellen dat dat zowel per ingezet uur als in aantal uren goedkoper is. Maar belangrijker, te verwachten is dat zeker op den duur de efficiency van de uitgevoerde opdrachten toeneemt.

Als je op deze manier naar alle activiteiten binnen een controle zou kijken en je laat het idee los dat iedereen carrière moet maken en partner moet (willen) worden, dan wordt ineens een veel efficiëntere en kwalitatief effectievere arbeidsverdeling mogelijk.

Valt daarmee het probleem van een tekort aan accountants op te lossen? In beginsel wel. We hebben in Nederland meer dan genoeg titelhoudende accountants voor het totaal aantal wettelijke en vrijwillige controles, als je die accountants uitsluitend dat werk zou laten doen waarvoor die titel noodzakelijk is. En de rest van het werk?

We zien de benodigde beweging al een klein beetje. Data analisten komen op. IT auditors zijn al een tijdje gewoon geworden. Hier gaat het nog om functies die te specialistisch zijn voor de gemiddelde accountant. Maar voeg daar functies aan toe die de gemiddelde accountant wel KAN uitoefenen maar die iemand die goedkoper is minstens zo goed zou kunnen doen, en je bent er.

Wat wel nodig is, is dat het onzinnige idee van earners en burners van tafel moet. Een bedrijfsbureau dat werk doet dat nu door accountants wordt gedaan, maar dan beter en goedkoper, zou uit burners bestaan terwijl als die te dure accountant hetzelfde werk doet is het ineens een earner? Het is een manier van denken die rationeel organiseren in de weg staat.

Conclusie

Geen van bovenstaande ideeën is erg origineel. Hooguit is het een combinatie van bestaande ideeën en een observatie van marktbewegingen. Maar de conclusie die ik wel aandurf:
- er is geen tekort aan accountants in Nederland
- er is evenmin een tekort aan accountancy studenten
- waar geen tekort is, is het oplossen van dat tekort irrationeel
- de schijnbare tekorten zijn gevolg van marktfalen
- dit marktfalen wordt opgelost door loslaten van het gilde model dat in hoge mate nog dominant is in het accountantsberoep
- private equity partijen die accountantsorganisaties opkopen, de kwaliteitseisen van de wetgever goed doorzien en in staat zijn “hun” kantoren om te vormen tot moderne, rationeel georganiseerde productiebedrijven zijn spekkoper
En let wel, er is geen enkele reden om op voorhand aan te nemen dat deze ontwikkeling kwalijk is voor de kwaliteit van de accountantscontrole. Ter illustratie geef ik ter overweging welke auto’s van een hogere kwaliteit zijn: een volgens dit soort moderne principes geproduceerde Toyota RAV4 of een door het wagenbouwersgilde door leerlingen in elkaar getimmerde postkoets.
26 maart 2025